Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

19장. 보안

다음 장에서는 RHEL 9과 RHEL 10 간의 보안 관련 주요 변경 사항이 포함되어 있습니다.

19.1. 보안 규정 준수 변경
링크 복사

OSCAP Anaconda 애드온을 사용한 설치 강화 제거

oscap-anaconda-addon 패키지가 제거되었습니다. 결과적으로 RHEL 10 설치 프로그램에서는 더 이상 보안 정책 대화 상자 및 설치 강화를 제공하지 않습니다. RHEL 10에서는 Anaconda 및 Kickstart를 사용하여 시스템을 강화할 수 있는 보다 유연하고 사용자 지정 가능한 접근 방식을 도입하고 이미 존재하는 이미지 빌더 옵션도 도입했습니다. 자세한 내용은 RHEL 이미지 빌더 OpenSCAP 통합을 사용하여 사전 강화된 이미지 생성 을 참조하십시오.

OpenSCAP

OpenSCAP 스캐너의 새 버전 1.4.x는 RHEL 10에서 제공됩니다. 가장 중요한 변경 사항은 다음과 같습니다.

  • openscap 패키지는 libopenscap 라이브러리에 대한 openscap-devel 하위 패키지를 더 이상 제공하지 않습니다. 이는 이제 공용 API가 없는 내부 라이브러리이고 이전 버전과의 호환성을 보장합니다. openscap 패키지는 ABI 및 API 호환성을 보장하지 않습니다.

  • 데이터 스트림 구성 기능을 제공하는 다음 ds 하위 모듈이 oscap 툴에서 제거되었습니다.

    • sds-compose
    • sds-add
    • sds-split
    • rds-create
    • rds-split

  • 다음과 같은 불완전한 모듈이 제거되었습니다.

    • cve
    • cvss
    • cvrf

  • 더 이상 사용되지 않는 다음과 같은 명령줄 옵션이 제거되었습니다.

    • --template
    • --oval-template
    • --sce-template
    • --skip-valid 가 제거되고 --skip-validation로 교체됨
  • 새 Kickstart 수정 유형이 추가되었습니다.
  • 이제 autotailor 툴에서 JSON Tailoring을 기반으로 XCCDF 맞춤 파일을 생성할 수 있습니다.

SCAP Workbench

SCAP Workbench GUI 유틸리티를 사용하는 scap-workbench 패키지가 제거되었습니다. 대안적으로 oscapautotailor 명령줄 툴 또는 Red Hat Insights를 사용하여 맞춤 및 스캔할 수 있습니다. 자세한 내용은 RHEL 규정 준수 서비스에 대한 Insights의 SCAP 보안 정책 관리를 참조하십시오.

SCAP 보안 가이드

scap-security-guide 패키지에는 다음 프로필이 포함되어 있지 않습니다.

  • 일반 용도 운영 체제(OSPP)를 위한 보호 프로필
  • Centro Criptol Cryostatgico Nacional (CCN) - 기본
  • Centro Criptol Cryostatgico Nacional (CCN) - Intermediate

RHEL 10에서 지원되는 전체 프로필 목록은 RHEL 10 에서 지원되는 SCAP 보안 프로필을 참조하십시오.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat