Red Hat Summit4장. 인증 및 상호 운용성
ca.subsystem.certreq 매개변수가 더 이상 누락된 보고되지 않음
이전에는 IdM(Identity Management)에서
ca.subsystem.certreq 매개변수를 CS.cfg PKI(공개 키 인프라) 구성 파일에 정의할 것으로 예상했습니다. IdM 서버를 시작할 때 ca.subsystem.certreq 가 누락된 경우 오류가 발생했습니다. PKI 또는 IdM 서비스에서 매개 변수를 사용하지 않기 때문에 오류가 필요하지 않았습니다. 이 문제를 해결하기 위해 PKI 코드가 업데이트되어 매개변수가 존재하는 경우에만 검색됩니다. (BZ#1313207)
CS.cfg의 예기치 않은 주석 행으로 인해 ipa-server-install 유틸리티는 예기치 않게 종료되지 않음
pki-common 패키지의 문제로 인해 이전에 Identity Management 서버 설치 시도가 실패한 경우가 있었습니다. 구문 분석 중인
CS.cfg 인증 기관(CA) 구성 파일에 구성 전에 예기치 않은 주석 행이 포함되어 있기 때문에 오류가 발생했습니다. 이 문제는 구문 분석 코드가 주석과 빈 행을 무시하도록 하여 해결되었습니다. (BZ#1306989)
Java 1.8이 설치된 경우 IdM 서버 설치에 더 이상 실패하지 않음
IdM(Identity Management)에 포함된 PKI(Public Key Infrastructure) 서버는 Red Hat Enterprise Linux 6에서 Java 버전 1.7을 지원합니다. java-1.8 패키지가 설치되어
alternatives 유틸리티를 사용하여 현재 시스템 java 로 선택된 시스템에서 ipa-server-install 설치 스크립트가 실패했습니다. 이 문제를 해결하기 위해 PKI 서버가 옵션을 사용하여 선택한 java 버전에 관계없이 항상 OpenJDK 버전 1.7에서 실행되도록 Red Hat Enterprise Linux 6의 대안 을 우회하도록 업데이트되었습니다. Samba가 시스템의 루트 디렉토리를 공유할 때 더 이상 액세스를 거부하지 않음
이전 버전에서는 경로 확인이 누락되어 Samba는
/etc/samba/smb.conf 파일의 path = / setting을 사용하여 시스템의 루트 디렉터리를 공유할 때 액세스를 거부했습니다. 이번 업데이트를 통해 Samba는 더 이상 / 경로를 심볼릭 링크로 잘못 취급하지 않으며 설명된 상황에서 액세스를 잘못 거부하지 않습니다. (BZ#1305870)
메모리 누수가 수정된 후 SELinux에서 키탭 획득 시간이 더 오래 걸립니다.
이전에는 krb5 패키지에서 SELinux 지원으로 인해 krb5 가 메모리를 유출했습니다. 이 버그가 수정되었습니다. 이제 키탭을 취득하는 데 SELinux가
강제 또는 허용 모드일 때 이전보다 오래 걸립니다. (BZ#1311287)
sudo 스마트 새로 고침 업데이트는 USN 구문 분석 오류로 인해 더 이상 실패하지 않음
SSSD(System Security Services Daemon)가 OpenLDAP 서버의
modifyTimestamp 속성 형식을 올바르게 처리하지 않았습니다. 그 결과 sudo 유틸리티의 스마트 새로 고침 업데이트가 작동하지 않았습니다. 사용자가 SSSD를 실행하여 sudo 규칙을 변경한 후 SSSD가 USN(업데이트 순서 번호) 체계를 구문 분석할 수 없다는 오류가 표시되었습니다. 이번 업데이트에서는 문제가 해결되어 이제 스마트 새로 고침 업데이트가 설명된 상황에서 작동합니다. (BZ#1312062)
id_provider = ipa 가 설정된 경우 SSSD가 sudo 규칙을 올바르게 저장
Identity Management 버전 3.0 및 이전 버전은
ipasudocmd 고유 이름(DN)에 대해 다른 형식을 사용합니다. 그 결과 id_provider 옵션이 /etc/sssd/sssd.conf 파일에 ipa 로 설정된 경우 SSSD(System Security Services Daemon) 서비스가 sudo 규칙을 올바르게 저장할 수 없었습니다. 이번 업데이트에서는 문제가 해결되어 sudo 규칙이 설명된 상황에서 예상대로 작동합니다. (BZ#1313940)
사용자에게 예상대로 스마트 카드 PIN을 입력하라는 메시지가 표시됩니다.
SELinux 정책 규칙이 충분하지 않기 때문에
sssd_t SELinux 도메인에서 실행되는 ppl_child 프로세스는 인증 캐시를 관리하고 Apache 포트에 연결할 수 없었습니다. 결과적으로 시스템은 사용자에게 스마트 카드 PIN을 요청하지 않았습니다. selinux-policy 패키지에서 제공하는 SELinux 정책 규칙이 이 기능을 허용하도록 업데이트되었습니다. 그 결과, 사용자에게 설명된 상황에서 예상대로 스마트 카드 PIN을 입력하라는 메시지가 표시됩니다. (BZ#1299066)
외부 서명된 CA 인증서가 있는 PKI 서버를 Red Hat Enterprise Linux 7에 복제해도 더 이상 실패하지 않음
이전에는 Red Hat Enterprise Linux 6 PKI(공개 키 인프라) 서버가 외부적으로 서명된 CA(인증 기관) 인증서를 사용하여 설치된 경우 하위 시스템 사용자가 제대로 생성되지 않았습니다. 결과적으로 Red Hat Enterprise Linux 7로 복제하지 못했습니다.
새로운 Red Hat Enterprise Linux 6 설치의 경우 하위 시스템 사용자를 생성하고 하위 시스템 그룹에 하위 시스템 인증서를 추가하고 하위 시스템 인증서를 사용자에게 적절하게 매핑하도록 코드가 수정되었습니다. 기존 Red Hat Enterprise Linux 6 설치의 경우 다시 시작 시 하위 시스템 사용자를 올바른 구성으로 자동 복원하도록 코드가 수정되었습니다.
결과적으로 Red Hat Enterprise Linux 7으로 복제하는 것이 이제 설명된 상황에서 성공합니다. (BZ#1256039)
domainname 매개변수가 설정되지 않으면 ypserv 이 더 이상 실패하지 않음
이전에는
domainname 매개변수가 /etc/init.d/ ypserv 파일에 설정되지 않은 경우 ypserv 서비스가 시작되지 않았습니다. 이번 업데이트에서는 domainname 을 yppasswdd 서비스로 이동하고 설명된 상황에서 ypserv 가 예상대로 시작됩니다. (BZ#456249)
이제 yppasswd 에서 사용자 암호 변경 실패를 올바르게 보고
이번 업데이트 이전에는
yppasswd 서비스가 yppasswdd 사용자의 암호를 변경하지 못하는 경우에도 성공한 것으로 보고했습니다. 쓰기 작업이 성공했는지 여부를 확인하는 테스트가 yppasswdd 에 추가되었습니다. 결과적으로 yppasswdd 가 사용자 암호를 변경하지 않으면 이제 오류 메시지가 기록됩니다. (BZ#747334)
이제 ypserv 가 존재하지 않는 맵을 올바르게 보고
NIS 클라이언트에서 yp_first 또는 yp_next 시스템 호출을 사용하여 존재하지 않는 맵을 요청하면 ypserv 서비스에서 Internal NIS 오류 오류 메시지를 잘못 반환했습니다. 이제 ypserv 가 이 시나리오 의 서버 도메인 오류 메시지에 No such map 을 올바르게 반환합니다. (BZ#988203)
passwd 파일에 빈 행이 포함되어 있거나 예기치 않은 형식이 포함된 경우 mknetid 가 더 이상 충돌하지 않음
이전 버전에서는 빈 행이 있는
passwd 파일 또는 예기치 않은 형식으로 mknetid 유틸리티를 사용하면 mknetid 가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 mknetid 는 passwd 파일에서 중복 요소를 무시하고 설명된 상황에서 더 이상 충돌하지 않습니다. (BZ#1071962)
Y pbind 는 DHCP의 모든 갱신에서 더 이상 재시작되지 않음
이번 업데이트 이전에는 DHCP(동적 호스트 구성 프로토콜)의 모든 갱신 시
ypbind 서비스가 다시 시작되어 NIS 조회 속도가 느려지고 경우에 따라 시간 초과되었습니다. 이제 Y pbind 는 NIS 도메인 또는 NIS 도메인 또는 NIS 서버에서 변경 사항이 발생한 경우에만 DHCP 갱신에서 다시 시작됩니다. 결과적으로 NIS 조회가 빨라지고 시간 초과가 줄어듭니다. (BZ#1238771)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}