7.2. セキュリティー

SSH 接続の失敗時に詳細なヘルプメッセージが表示されなくなりました

この更新前は、SSH 接続が失敗すると、一般的な SSH エラーと Red Hat ヘルプへのリンクを含むメッセージが表示されていました。その結果、エラー出力のヘルプメッセージにより、ユーザースクリプトや自動化が動作しなくなっていました。この更新により、SSH がログレベル debug1 以上で実行された場合にのみ、ヘルプメッセージが表示されるようになりました。その結果、エラー出力にデフォルトで予期しないメッセージが含まれなくなりました。

OpenSC が逆参照前のメモリー解放を回避するようになりました

この更新前は、OpenSC が公開鍵を読み取る際に、逆参照によってメンバーが解放されていました。これにより、メモリーに保存された値の予期しない動作が発生しました。この更新により、逆参照前にメモリーを解放することが回避されるようになりました。その結果、OpenSC が公開鍵の読み取りを正しく処理するようになりました。

RPM データベースを繰り返し更新しても、fapolicyd が原因でデータベースがクラッシュしなくなりました

今回のアップデート以前は、fapolicyd が 強制モードのときに RPM データベースを繰り返し更新すると、バスエラー (SIGBUS) が発生し、RPM データベースが予期せず停止するという問題が発生していました。このリリースでは、RPM データベースの更新に対する fapolicyd の SIGBUS の保護が強化されました。その結果、fapolicyd を有効にして RPM データベースを繰り返し更新しても、データベースがクラッシュしなくなりました。

fapolicyd-cli --file add が、通常以外のファイルの処理時に失敗しなくなりました

この更新前は、fapolicyd-cli --file add コマンドを実行しても、ソケットなどの通常以外のファイルを含むディレクトリーを、信頼データベースに追加できませんでした。この更新により、問題が解決され、上記の状況で fapolicyd-cli --file add が失敗しなくなりました。

NSS データベースのパスワード更新によって ML-DSA シードが破損しなくなった

今回のアップデート以前は、データベースのパスワードを変更した際に、NSS がデータベースの再暗号化を処理する方法にバグがあり、ML-DSA のシード属性が更新されないという問題が発生していました。その結果、以前のパスワードを知っていたとしても、シード値は永久に失われてしまいました。RHBA-2026:5236 勧告の公開により、パスワードの変更によって ML-DSA シード属性が正しく更新され、シード値が永久に失われることはなくなりました。なお、今回のアップデート以前に失われたシードは、引き続き復元できませんのでご注意ください。