7.2. セキュリティー

SSH 接続の失敗時に詳細なヘルプメッセージが表示されなくなりました

この更新前は、SSH 接続が失敗すると、一般的な SSH エラーと Red Hat ヘルプへのリンクを含むメッセージが表示されていました。その結果、エラー出力のヘルプメッセージにより、ユーザースクリプトや自動化が動作しなくなっていました。この更新により、SSH がログレベル debug1 以上で実行された場合にのみ、ヘルプメッセージが表示されるようになりました。その結果、エラー出力にデフォルトで予期しないメッセージが含まれなくなりました。

OpenSC が逆参照前のメモリー解放を回避するようになりました

この更新前は、OpenSC が公開鍵を読み取る際に、逆参照によってメンバーが解放されていました。これにより、メモリーに保存された値の予期しない動作が発生しました。この更新により、逆参照前にメモリーを解放することが回避されるようになりました。その結果、OpenSC が公開鍵の読み取りを正しく処理するようになりました。

RPM データベースを繰り返し更新しても、fapolicyd が原因でデータベースがクラッシュしなくなりました

この更新前は、fapolicyd が enforcing モードのときに RPM データベースを繰り返し更新すると、バスエラー (SIGBUS) が発生し、RPM データベースが予期せず終了していました。このリリースでは、RPM データベースの更新に対する fapolicyd の SIGBUS の保護が強化されました。その結果、fapolicyd を有効にして RPM データベースを繰り返し更新しても、データベースがクラッシュしなくなりました。

fapolicyd-cli --file add が、通常以外のファイルの処理時に失敗しなくなりました

この更新前は、fapolicyd-cli --file add コマンドを実行しても、ソケットなどの通常以外のファイルを含むディレクトリーを、信頼データベースに追加できませんでした。この更新により、問題が解決され、上記の状況で fapolicyd-cli --file add が失敗しなくなりました。