3.6. Red Hat Update Infrastructure 3.1.5 の更新
この更新には、以下の拡張機能、削除、またはリビジョンが含まれます。
- セキュリティーを強化するため、全 SSL プロトコルおよび、バージョン 1.2 以前の TLS プロトコルが無効化されました。RHEL 6 以降を実行するクライアントは自動的に TLS 1.2 を使用します。この変更を有効にするには、https://access.redhat.com/solutions/4883961 の説明に従って、既存の CDS インスタンスに設定を再適用する必要があります。(BZ#1637261)
重要
RHEL 5 では TLS 1.2 がサポート対象ではないので、今回の変更後に RHEL 5 を実行するクライアントは RHUI 3.1.5 からの yum リポジトリーを使用できません。RHEL 5 クライアントがある場合には、設定を再適用しないか、CDS インスタンスで /etc/httpd/conf.d/ssl.conf
から "-TLSv1 -TLSv1.1" ファイルを削除して、httpd
サービスを再起動してこの変更に戻します。TLS 1.2 を有効にすることはできません。
-
以前のリリースでは、RHUI 管理者は
rhui-manager
にログインするように求められると、不必要であり、混乱を生じさせる可能性のあるメッセージが表示されていました。今回のリリースでは、rhui-manager
は管理者に対して、ログインが必要であることのみを通知し、パスワードが変更されていない場合は、変更が推奨されます。(BZ#1805385)
RHUI を使用する場合には、RHUI は、上記の機能強化を追加する更新パッケージにアップグレードすることを推奨します。