Red Hat Summit8.5. 인프라 서비스
DBD::MySQL 드라이버는 caching_sha2_password 가 활성화된 MySQL 8 서버에 대한 TLS 암호화 연결을 설정하지 못할 수 있습니다.
perl-DBD-MySQL 패키지가 libmariadb 라이브러리에 잘못 연결되어 있습니다. 결과적으로 다음 조건이 모두 충족되면 Perl 애플리케이션이 연결을 설정하지 못합니다.
- 애플리케이션은 MySQL 8 서버에 연결됩니다.
-
caching_sha2_password옵션은 MySQL 서버 구성에서 활성화됩니다. -
연결에서는
mysql_ssl=1 옵션과 함께 DBI Cryostatconnect를 사용합니다.
해결방법: Red Hat 지식베이스에서 해당 솔루션을 참조하십시오.
bind 및 unbound 모두 SHA-1 기반 서명의 검증을 비활성화합니다.
바인딩 및 구성 요소는 모든 RSA/SHA1(알고리치 번호 5) 및 RSASHA1-NSEC3-SHA1(algorithm 번호 7) 서명의 유효성 검사를 비활성화하며 서명에 대한 SHA-1 사용은 DEFAULT 시스템 전체 암호화 정책에서 제한됩니다.
바인딩 되지 않은
결과적으로 SHA-1, RSA/SHA1 및 RSASHA1-NSEC3-SHA1 다이제스트 알고리즘과 서명된 특정 DNSSEC 레코드가 Red Hat Enterprise Linux 9에서 확인하지 못하고 영향을 받는 도메인 이름이 취약해집니다.
이 문제를 해결하려면 RSA/SHA-256 또는 elliptic 곡선 키와 같은 다른 서명 알고리즘으로 업그레이드하십시오.
영향을 받는 도메인 및 영향을 받는 최상위 도메인 목록은 RSASHA1로 서명된 DNSSEC 레코드가 솔루션을 확인하지 못했습니다.
Jira:RHELPLAN-117492[1]
동일한 쓰기 가능 영역 파일이 여러 영역에서 사용되는 경우 named 가 시작되지 않습니다.
BIND에서는 여러 영역에서 동일한 쓰기 가능 영역 파일을 허용하지 않습니다. 결과적으로 구성에 이름이 지정된 서비스에서 수정할 수 있는 파일의 경로를 공유하는 여러 영역이 포함된 경우 named 가 시작되지 않습니다.
해결방법: in-view 절을 사용하여 여러 뷰 간에 하나의 영역을 공유하고 영역마다 다른 경로를 사용해야 합니다. 예를 들어 경로에 보기 이름을 포함합니다.
쓰기 가능한 영역 파일은 일반적으로 DNSSEC에서 유지 관리하는 동적 업데이트, 보조 영역 또는 영역이 있는 영역에서 사용됩니다.
Jira:RHELPLAN-90604[1]
libotr 가 FIPS와 호환되지 않음
OTR(off-the-record) 메시징용 libotr 라이브러리 및 툴킷은 인스턴트 메시징 대화를 위한 엔드 투 엔드 암호화를 제공합니다. 그러나 libotr 라이브러리는 gcry_pk_sign() 및 gcry_pk_verify() 함수를 사용하므로 FIPS(Federal Information Processing Standards)를 준수하지 않습니다. 결과적으로 FIPS 모드에서 libotr 라이브러리를 사용할 수 없습니다.
Jira:RHELPLAN-122108[1]
MariaDB 및 MySQL에 잘못된 Perl 데이터베이스 드라이버를 사용하면 예기치 않은 결과가 발생할 수 있습니다.
MariaDB 데이터베이스는 MySQL의 포크입니다. 시간이 지남에 따라 이러한 서비스는 독립적으로 개발되었으며 더 이상 완벽하게 호환되지 않습니다. 이러한 차이점은 Perl 데이터베이스 드라이버에도 영향을 미칩니다. 결과적으로 Perl 애플리케이션에서 DBD::mysql 드라이버를 사용하여 MariaDB 데이터베이스에 연결하거나 DBD::MariaDB 드라이버를 사용하여 MySQL 데이터베이스에 연결하면 작업이 예기치 않은 결과가 발생할 수 있습니다. 예를 들어 드라이버는 읽기 작업에서 잘못된 데이터를 반환할 수 있습니다. 이러한 문제를 방지하려면 데이터베이스 서비스와 일치하는 애플리케이션에서 Perl 드라이버를 사용하십시오.
Red Hat은 다음 시나리오만 지원합니다.
-
MariaDB 데이터베이스가 있는 Perl
DBD::MariaDB드라이버 -
MySQL 데이터베이스가 있는 Perl
DBD::mysql드라이버
RHEL 8에는 DBD::mysql 드라이버만 포함되어 있습니다. RHEL 9로 업그레이드한 다음 RHEL 10으로 업그레이드하려는 경우 MariaDB 데이터베이스를 사용하는 경우 업그레이드 후 perl-DBD-MariaDB 패키지를 설치하고 DBD::MariaDB 드라이버를 사용하도록 애플리케이션을 수정합니다.
자세한 내용은 Perl db 드라이버의 MariaDB/MySQL 간 데이터베이스 연결에 대한 Red Hat 지식베이스 솔루션 지원을 참조하십시오.
Jira:RHELDOCS-19728[1]
VMware vCenter에서 실행 중인 RHEL VM에서 SATA 디스크를 올바르게 제거할 수 없습니다
VMWare vCenter 인터페이스를 사용하여 VMware ESXi 하이퍼바이저에서 실행 중인 RHEL 9 게스트에서 SATA 디스크를 제거하는 경우 현재 디스크가 완전히 제거되지 않습니다. 기능을 중지하고 vCenter 인터페이스의 게스트에서 사라지지만 SCSI 인터페이스는 여전히 게스트에 연결된 디스크를 감지합니다.
Jira:RHEL-79914[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}