8.12. IdM (Identity Management)
pam_console
모듈이 제거됨
pam_console
모듈은 RHEL 10에서 제거되었습니다. pam_console
모듈은 물리적 콘솔이나 터미널에 로그인한 사용자에게 파일 권한과 인증 기능을 부여하고, 콘솔 로그인 상태와 사용자 존재 여부에 따라 이러한 권한을 조정했습니다. pam_console
대신 systemd-logind
시스템 서비스를 사용할 수 있습니다. 구성 세부 사항은 logind.conf(5)
매뉴얼 페이지를 참조하세요.
Jira:RHELDOCS-18159[1]
RSA PKINIT 방식이 제거됨
개인 키 기반 RSA 방식은 더 이상 MIT Kerberos에서 지원되지 않습니다. 보안상의 이유로, 특히 Marvin 공격에 취약하기 때문에 삭제되었습니다. 결과적으로 kinit
명령의 -X flag_RSA_PROTOCOL
매개변수는 더 이상 효과가 없습니다. 기본 PKINIT 메커니즘으로 Diffie-Hellman 키 합의 방식이 사용됩니다.
Jira:RHEL-56070[1]
NIS 서버 에뮬레이터가 제거됨
RHEL IdM(Identity Management)은 더 이상 NIS 기능을 제공하지 않습니다.
RHEL Identity Management에 대해 기타 제거된 기능
다음 패키지는 RHEL 9의 일부였지만 RHEL 10에서는 배포되지 않습니다.
-
compat-hesiod
-
FontAwesome-fonts
: 대신fontawesome4-fonts
를 사용하는 것이 좋습니다. -
libnsl2
-
python3-netifaces
: 대신python-ifaddr
사용을 고려하십시오.
389-ds-base
에서 BDB 지원 중단
389-ds-base
에서 사용되는 Berkeley Database(BDB) 버전을 구현하는 libdb
라이브러리는 더 이상 RHEL 10에서 사용할 수 없습니다. 결과적으로 Directory Server는 더 이상 BDB를 지원하지 않습니다.
대체 방안으로, Directory Server는 Lightning Memory-Mapped Database(LMDB)를 사용하여 인스턴스를 생성합니다.