11장. 보안

GnuTLS 구성 요소에 TLS 1.2 지원을 추가하여 Red Hat Enterprise Linux 6는 제공된 보안 라이브러리( OpenSSL,NSS, Gnu TLS )에서 TLS 1.2에 대한 완전한 지원을 제공합니다. PCI-DSS v3.1과 같은 여러 최신 표준에서는 현재 TLS 1.2인 최신 TLS 프로토콜을 권장합니다. 또한 TLS 1.2 지원이 필요할 수 있는 보안 표준의 향후 개정판과 함께 Red Hat Enterprise Linux 6를 사용할 수 있습니다.

Red Hat Enterprise Linux 6의 암호화 변경 사항에 대한 자세한 내용은 Red Hat Customer Portal: https://access.redhat.com/blogs/766093/posts/2787271 에서 참조하십시오. (BZ#1339222)

OpenSCAP 1.2.13은 CVE(Common Vulnerabilities and Exposure) 옵션을 사용하여 인증된 구성 스캐너 카테고리의 NIST(National Institute of Standards and Technology)의 SCAP(Security Content Automation Protocol) 1.2에서 인증을 받았습니다. OpenSCAP 에서는 SCAP 표준의 각 구성 요소를 구문 분석하고 평가할 수 있는 라이브러리를 제공합니다. 이렇게 하면 새로운 SCAP 툴을 편리하게 생성할 수 있습니다. 또한 OpenSCAP 에서는 콘텐츠를 문서로 포맷하거나 이 콘텐츠를 기반으로 시스템을 스캔하도록 설계된 다용 툴을 제공합니다. (BZ#1364207)

FTP(Secure File Transfer Protocol) 데몬(vsftpd)의 사용자는 특정 버전의 TLS 프로토콜을 1.2까지 선택할 수 있습니다. TLS 1.2는 Red Hat Enterprise Linux 7의 동일한 패키지와 동일한 수준으로 vsftpd 의 보안을 가져오도록 기본적으로 활성화되어 있습니다. TLS 1.2와 관련된 새로운 기본 암호가 추가되었습니다. ECDHE-RSA-AES256-GCM-SHA384 및 ECDHE-ECDSA-AES256-GCM-SHA384. 이러한 변경 사항은 기존 구성을 손상시키지 않습니다. (BZ#1350724)

이제 감사 데몬에서 incremental_async 라는 새 플러시 기술을 지원합니다. 이 새로운 모드는 감사 데몬의 로깅 성능을 크게 개선하여 보안을 위한 짧은 플러시 간격을 유지합니다. (BZ#1369249)

scap-security-guide 프로젝트는 이제 Red Hat Enterprise Linux의 ComputeNode 변형 스캔 기능을 지원하며 scap-security-guide 패키지도 관련 채널에 배포됩니다. (BZ#1311491)

이번 업데이트를 통해 rsyslog7 다중 스레드 syslog 데몬은 Gnu TLS 구성 요소에서 TLS 1.2를 명시적으로 활성화합니다. (BZ#1323199)