검색

12장. 보안

download PDF

이제 GSSAPI 키 교환 알고리즘을 선택적으로 비활성화할 수 있습니다.

Logjam 보안 취약점을 고려할 때 gss-group1-sha1-* key-exchange 방법은 더 이상 안전한 것으로 간주되지 않습니다. 이 키 교환 방법을 일반 키 교환으로 비활성화할 수 있지만 GSSAPI 키 교환으로 비활성화할 수는 없었습니다. 이번 업데이트를 통해 관리자는 이 알고리즘 또는 GSSAPI 키 교환에서 사용하는 기타 알고리즘을 선택적으로 비활성화할 수 있습니다.

Red Hat Gluster Storage에 대한 SELinux 정책이 추가되었습니다.

이전에는 RHGS(Red Hat Gluster Storage) 구성 요소에 대한 SELinux 정책이 누락되었으며 SELinux가 허용 모드인 경우에만 Gluster가 올바르게 작동했습니다. 이번 업데이트를 통해 Clair(glusterFS Management Service), glusterfsd (NFS sever), nfsd ,nfsd, adn ctdbd 프로세스에 대한 SELinux 정책 규칙이 Gluster에 대한 SELinux 지원을 제공하는 업데이트되었습니다.

OpenSCAP 버전 1.2.5로 리베이스

openscap 패키지가 업스트림 버전 1.2.5로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다.
주요 개선 사항은 다음과 같습니다.
* systemd 속성과 같은 여러 개선 사항을 제공하는 OVAL 버전 5.11 지원
* xml.bz2 입력 파일의 기본 지원 도입
* 원격 시스템을 평가하기 위한 oscap-ssh 툴 도입
* 컨테이너/이미지 평가를 위한 oscap-docker 툴 도입

scap-security-guide 버전 0.1.25로 리베이스

scap-security-guide 도구가 업스트림 버전 0.1.25로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
주요 개선 사항은 다음과 같습니다.
* Red Hat Enterprise Linux 7 Server의 새로운 보안 프로필: 일반 목적 시스템을 위한 공통 프로필, D developing PCI-DSS v3 Control Baseline, Standard System Security Profile, DServiceVersion STIG for Red Hat Enterprise Linux 7 Server.
* Red Hat Enterprise Linux 6 및 7에서 실행되는 Firefox 및 Java Runtime Environment(JRE) 구성 요소에 대한 새로운 보안 벤치마크입니다.
* XCCDF 벤치마크에서 생성된 보안 가이드가 포함된 HTML 형식의 문서가 포함된 새로운 scap-security-guide-doc 하위 패키지(Red Hat Enterprise Linux 6 및 7, Firefox 및 JRE용 보안 벤치마크에 제공된 모든 보안 프로파일에 대해).
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.