12장. 보안

Logjam 보안 취약점을 고려할 때 gss-group1-sha1-* key-exchange 방법은 더 이상 안전한 것으로 간주되지 않습니다. 이 키 교환 방법을 일반 키 교환으로 비활성화할 수 있지만 GSSAPI 키 교환으로 비활성화할 수는 없었습니다. 이번 업데이트를 통해 관리자는 이 알고리즘 또는 GSSAPI 키 교환에서 사용하는 기타 알고리즘을 선택적으로 비활성화할 수 있습니다.

이전에는 RHGS(Red Hat Gluster Storage) 구성 요소에 대한 SELinux 정책이 누락되었으며 SELinux가 허용 모드인 경우에만 Gluster가 올바르게 작동했습니다. 이번 업데이트를 통해 Clair(glusterFS Management Service), glusterfsd (NFS sever), nfsd ,nfsd, adn ctdbd 프로세스에 대한 SELinux 정책 규칙이 Gluster에 대한 SELinux 지원을 제공하는 업데이트되었습니다.

openscap 패키지가 업스트림 버전 1.2.5로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다.

주요 개선 사항은 다음과 같습니다.

* systemd 속성과 같은 여러 개선 사항을 제공하는 OVAL 버전 5.11 지원

* xml.bz2 입력 파일의 기본 지원 도입

* 원격 시스템을 평가하기 위한 oscap-ssh 툴 도입

* 컨테이너/이미지 평가를 위한 oscap-docker 툴 도입

scap-security-guide 도구가 업스트림 버전 0.1.25로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

주요 개선 사항은 다음과 같습니다.

* Red Hat Enterprise Linux 7 Server의 새로운 보안 프로필: 일반 목적 시스템을 위한 공통 프로필, D developing PCI-DSS v3 Control Baseline, Standard System Security Profile, DServiceVersion STIG for Red Hat Enterprise Linux 7 Server.

* Red Hat Enterprise Linux 6 및 7에서 실행되는 Firefox 및 Java Runtime Environment(JRE) 구성 요소에 대한 새로운 보안 벤치마크입니다.

* XCCDF 벤치마크에서 생성된 보안 가이드가 포함된 HTML 형식의 문서가 포함된 새로운 scap-security-guide-doc 하위 패키지(Red Hat Enterprise Linux 6 및 7, Firefox 및 JRE용 보안 벤치마크에 제공된 모든 보안 프로파일에 대해).