4.6. インフラストラクチャーサービス

s-nail が mailx を置き換え

s-nail メール処理システムが、mailx ユーティリティーに置き換わりました。s-nail ユーティリティーは mailx と互換性があり、新機能が数多く追加されました。mailx パッケージはアップストリームで維持されなくなりました。

(BZ#1940863)

TuneD2.18 が利用可能です

RHEL 9 には TuneD バージョン 2.18 が同梱されています。バージョン 2.16 への主な変更点は、以下のとおりです。

RHEL 9 では mod_security_crs 3.3 が提供されます。

RHEL 9 には、mod_security_crs パッケージバージョン 3.3 が同梱されています。主なバグ修正と機能拡張は、以下のとおりです。

libinjection が導入されました。
ファイル名が ~ で終わるブロックされたバックアップファイル。
新しい LDAP インジェクションおよび HTTP 分割ルールが追加されました。
制限付きの拡張機能に .swp が追加されました。
攻撃分類に、CAPEC (Common Attack Pattern Enumeration and Classification) タグを追加しました。
Nuclei、WFuzz、および ffuf の脆弱性スキャナーの検出サポートが追加されました。
変数が小文字 (modsec3 behavior fix) に改善されました。
初期化されていない変数、文字列の連結、および globbing パターンを介した Unix RCE バイパス技術の検出に対応しました。
古いルールタグを削除:WASCTC、OWASP_TOP_10、OWASP_AppSensor/RE1、および OWASP_CRS/FOO/BAR。OWASP_CRS および attack-type は、引き続き mod_security_crs パッケージに同梱されています。
crs-setup.conf 変数の形式 tx.allowed_request_content_type が、他の変数と同じになるように変更になりました。変数が上書きされた場合は、crs-setup.conf ファイルの新しい区切り文字の例を参照してください。

RHEL 9 が chrony 4.1 を提供

RHEL 9 には、chrony バージョン 4.1 が同梱されます。バージョン 3.5 への主なバグ修正および機能強化は、以下のとおりです。

ネットワークタイムセキュリティー (NTS) 認証のサポートが追加されました。詳細は、chrony における Network Time Security (NTS) の概要を参照してください。
デフォルトでは、認証されたネットワークタイムプロトコル (NTP) ソースは、非認証の NTP ソースで信頼されます。元の動作を復元するには、chrony.conf ファイルに autselectmode ignore 引数を追加します。
RIPEMD キー (RMD128、RMD160、RMD256、RMD320) による認証のサポートは利用できなくなりました。
NTPv4 パケットにおける長い非標準 MAC のサポートが利用できなくなりました。chrony 2.x (MD5/SHA1 以外の鍵) を使用している場合は、version 3 オプションで chrony を設定する必要があります。

また、以下は、RHEL 8 バージョンの chrony とは異なります。

seccomp フィルターはデフォルトで有効になっています (-F2 は /etc/sysconfig/chronyd に設定されています)。seccomp フィルターは mailonchange ディレクティブと競合します。/etc/chrony.conf に mailonchange ディレクティブがある場合は、/etc/sysconfig/chronyd から -F 2 の設定を削除します。

(BZ#1961131)