11.2. 보안

fapolicyd 로 인해 더 이상 RPM 데이터베이스가 반복된 업데이트와 충돌하지 않음

이번 업데이트 이전에는 fapolicyd 가 강제 모드에 있을 때 RPM 데이터베이스를 반복적으로 업데이트하면 버스 오류(SIGBUS)로 인해 RPM 데이터베이스가 예기치 않게 종료되었습니다. 이번 릴리스에서는 RPM 데이터베이스 업데이트에 대한 fapolicyd SIGBUS 보호 기능이 향상되었습니다. 결과적으로 fapolicyd 를 사용하여 반복적으로 업데이트할 때 RPM 데이터베이스가 더 이상 충돌하지 않습니다.

SSH 연결 실패에 더 이상 상세 정보 도움말 메시지가 표시되지 않음

이번 업데이트 이전에는 SSH 연결에 실패하면 일반적인 SSH 오류가 있는 메시지와 Red Hat 도움말 링크가 표시되었습니다. 결과적으로 오류 출력의 도움말 메시지에 사용자 스크립트 및 자동화가 중단되었습니다. 이번 업데이트를 통해 SSH가 로그 수준 debug1 이상에서 실행되는 경우에만 도움말 메시지가 표시됩니다. 결과적으로 오류 출력에는 기본적으로 예기치 않은 메시지가 포함되지 않습니다.

GnuTLS는 표준 ML-DSA 형식을 지원합니다.

RHEL 10.0에서 GnuTLS 툴은 ML-DSA 개인 키에 비표준 직렬화 형식을 사용했습니다. 결과적으로 certtool -p 명령은 IETF 호환 구현과 호환되지 않는 ML-DSA 개인 키를 내보냈습니다. 마찬가지로 다른 소프트웨어에서 내보낸 키는 GnuTLS에서 작동하지 않았습니다. 이번 업데이트를 통해 GnuTLS는 표준 ML-DSA 형식을 지원하며 상호 운용 가능한 개인 키를 생성합니다.

OpenSSL은 ML-KEM 및 ML-DSA 개인 키를 표준 형식으로 저장

RHEL 10.0에서는 IETF CryostatS 작업 그룹에서 제안한 파일 형식을 준수하지 않는 포맷으로 생성된 OpenSSL(oqsprovider)의 오픈 proqssafe provider입니다. 결과적으로 IETF 표준을 따르는 다른 애플리케이션에서 키 파일을 읽을 수 없어 가져오기 위해 시드 형식으로 키를 제공해야 하는 애플리케이션에서 처리할 수 없었습니다. 이번 업데이트를 통해 OpenSSL은 더 이상 oqsprovider 를 사용하지 않으며 해당 post-quantum 암호화(PQC) 구현에서는 표준 형식으로 키를 생성합니다. 따라서 OpenSSL ML-KEM 및 ML-DSA 키를 사용하여 장기적인 시크릿을 저장할 수 있습니다.