8.5. ネットワーク

Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる

MD5 で署名された証明書を必要とする WPA (Wi-Fi Protected Access) の AP (Enterprise Access Point) に接続することはできません。この問題を回避するには、wpa_supplicant.service ファイルを /usr/lib/systemd/system/ ディレクトリーから /etc/systemd/system/ ディレクトリーにコピーして、そのファイルの Service のセクションに以下の行を追加します。

bind-utils DNS ルックアップユーティリティーがサポートする検索ドメインは glibc よりも少ない

bind-utils パッケージの dig、host および nslookup DNS ルックアップユーティリティーがサポートする検索ドメインは最大 8 個であるのに対して、システムの glibc リゾルバーがサポートする検索ドメイン数に制限はありません。これにより、/etc/resolv.conf ファイルの検索にドメインが 8 個以上含まれる場合には、アプリケーションとは異なる結果が返される可能性があります。

BIND 9.11 ではクエリーロギングが有効な場合にクエリーエラーのログ重大度が変更される

BIND 9.11 の更新により、クエリーロギングが有効な場合に query-errors のログの重大度が debug 1 から info に変わります。その結果、エラーを説明する追加のログエントリーがクエリーログに表示されるようになりました。この問題を回避するには、/etc/named.conf ファイルの logging セクションに以下のステートメントを追加します。

正引きゾーン で check-names オプションが許可されていない場合に named-chroot サービスが起動に失敗する

以前のリリースでは、正引きゾーン 定義で check-names オプションの使用が許可されていました。

NFQUEUE ターゲットによって queue-cpu-fanout フラグがオーバーライドされる

--queue-bypass および --queue-cpu-fanout オプションを使用した iptables の NFQUEUE ターゲットによって、--queue-cpu-fanout オプションが誤ってオーバーライドされます (--queue-bypass オプションの後に配置された場合)。つまり、--queue-cpu-fanout オプションが無視されます。