Red Hat Summit4.5. インフラストラクチャーサービス
デフォルトの postfix-3.5.8 動作の違い
RHEL-8 の後方互換性を改善するために、postfix-3.5.8 更新の動作は、デフォルトのアップストリームの postfix-3.5.8 の動作とは異なります。デフォルトのアップストリーム postfix-3.5.8 動作の場合は、以下のコマンドを実行します。
# postconf info_log_address_format=external
# postconf smtpd_discard_ehlo_keywords=
# postconf rhel_ipv6_normalize=yes
詳細は、/usr/share/doc/postfix/README-RedHat.txt ファイルを参照してください。互換性のない機能を使用しない場合や、RHEL-8 後方互換性の優先度が優先される場合は、手順は必要ありません。
BIND がバージョン 9.11.26 にリベースされました。
bind パッケージがバージョン 9.11.26 に更新されました。以下は、主な変更点です。
- デフォルトの EDNS バッファーサイズを 4096 から 1232 バイトに変更しました。この変更により、ネットワーク内の断片化されたパケットが失われなくなります。
- max-recursion-queries のデフォルト値が 75 から 100 に増加しました。CVE-2020-8616 に関連します。
-
namedのlib/dns/rbtdb.cファイルでデッドノードの問題が修正されました。 -
lib/dns/rbtdb.cファイルで再利用されたデッドノードをクリーンアップする際に、namedサービスのクラッシュの問題が修正されました。 -
namedサービスで複数のフォワーダーを設定した場合の問題が修正されました。 -
親に DS レコードのない不正な署名ゾーンを割り当てる
namedサービスの問題を修正しました。 -
UDPでの欠落しているDNS cookie responseを修正しました。
unbound 設定がロギング出力が強化されるようになりました。
今回の機能拡張により、unbound されていない設定に以下の 3 つのオプションが追加されました。
-
log-servfailは、SERVFAILエラーコードのクライアントに対する理由を説明するログ行を有効にします。 -
log-local-actionsは、すべてのローカルゾーンアクションのロギングを有効にします。 -
log-tag-queryreplyは、ログファイルのログクエリーとログリプライのタグ付けを有効にします。
複数の脆弱性が ghostscript-9.27 で修正されました
ghostscript-9.27リリースには、以下の脆弱性のセキュリティー修正が含まれます。- CVE-2020-14373
- CVE-2020-16287
- CVE-2020-16288
- CVE-2020-16289
- CVE-2020-16290
- CVE-2020-16291
- CVE-2020-16292
- CVE-2020-16293
- CVE-2020-16294
- CVE-2020-16295
- CVE-2020-16296
- CVE-2020-16297
- CVE-2020-16298
- CVE-2020-16299
- CVE-2020-16300
- CVE-2020-16301
- CVE-2020-16302
- CVE-2020-16303
- CVE-2020-16304
- CVE-2020-16305
- CVE-2020-16306
- CVE-2020-16307
- CVE-2020-16308
- CVE-2020-16309
- CVE-2020-16310
- CVE-2020-17538
tuned がバージョン 2.15-1 にリベースされました。
以下は、主な変更点です。
-
Linux サービス制御用の
serviceプラグインが追加されました。 -
schedulerプラグインが改善されました。
DNSTAP が受信する詳細なクエリーを記録するようになりました。
DNSTAP は、受信名クエリーの詳細を監視およびログする高度な方法を提供します。また、named サービスから送信された回答も記録します。named サービスの従来のクエリーロギングは、named サービスのパフォーマンスに悪影響を与えます。
その結果、DNSTAP は、パフォーマンス低下に影響を与えずに詳細な受信クエリーの継続的なログを実行する方法を提供します。新しい dnstap-read ユーティリティーを使用すると、別のシステムで実行しているクエリーを分析できます。
SpamAssassin がバージョン 3.4.4 にリベースされました。
SpamAssassin パッケージがバージョン 3.4.4 にアップグレードされました。以下は、主な変更点です。
-
OLEVBMacroプラグインが追加されました。 -
新しい関数
check_rbl_ns、check_rbl_rcvd、check_hashbl_bodyre、およびcheck_hashbl_urisが追加されました。
キーアルゴリズムは OMAPI シェルを使用して変更できます。
今回の機能強化により、ユーザーは鍵アルゴリズムを変更できるようになりました。HMAC-MD5 としてハードコードされた鍵アルゴリズムは、安全とはみなされません。これにより、omshell コマンドを使用して鍵アルゴリズムを変更できます。
Sendmail が TLSFallbackto Professional 設定に対応
今回の機能強化により、発信 TLS 接続が失敗すると、sendmail クライアントはプレーンテキストにフォールバックするようになりました。これにより、相互の TLS 互換性の問題が解消されます。Red Hat は、デフォルトで TLSFallbacktoSheet オプションを無効にした sendmail を提供します。
tcpdump で RDMA 対応デバイスの表示が可能に
今回の機能拡張により、tcpdump を使用した RDMA トラフィックの取得がサポートされるようになりました。これにより、tcpdump ツールを使用して、オフロードされた RDMA トラフィックをキャプチャーおよび分析できます。これにより、tcpdump を使用して RDMA 対応デバイスを表示し、RoCE および VMA トラフィックを取得し、そのコンテンツを分析できます。
(BZ#1743650)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}