59장. 보안


scap-security-guide Red Hat Enterprise Linux 6의 Kickstart 파일 예제를 사용하지 않는 것이 좋습니다.

Red Hat Enterprise Linux 7용 scap-security-guide 패키지에 포함된 Red Hat Enterprise Linux 6 예제 Kickstart 파일은 업스트림 리포지토리에서 직접 최신 버전의 scap-security-guide 패키지를 설치합니다. 즉, 이 버전은 Red Hat Quality Engineering 팀에서 확인하지 않았습니다. 이 문제를 해결하려면 현재 Red Hat Enterprise Linux 6 릴리스에 포함된 scap-security-guide 패키지에서 수정된 Red Hat Enterprise Linux 6 예제 kickstart 파일을 사용하거나 kickstart 파일에서 %post 섹션을 수동으로 변경합니다. Red Hat Enterprise Linux 7 예제 Kickstart 파일은 이 문제의 영향을 받지 않습니다. (BZ#1378489)

openscap 패키지는 atomic 를 종속성으로 설치하지 않음

OpenSCAP 제품군을 사용하면 SCAP(Security Content Automation Protocol) 표준 라인을 통합할 수 있습니다. 현재 버전에서는 atomic 검사 및 oscap-docker 명령을 사용하여 컨테이너를 스캔 하는 기능이 추가되었습니다. 그러나 openscap, openscap-utilsopenscap-scanner 패키지만 설치하면 기본적으로 atomic 패키지가 설치되지 않습니다. 결과적으로 컨테이너 검사 명령이 오류 메시지와 함께 실패합니다. 이 문제를 해결하려면 root로 yum install atomic 명령을 실행하여 atomic 패키지를 설치합니다. (BZ#1356547)

CIL 에는 별도의 모듈 구문이 없습니다.

새로운 SELinux 사용자 공간에서는 모듈 저장소에서 SELinux CIL(Common Intermediate Language)을 사용합니다. CIL은 파일을 모듈로 처리하고 별도의 모듈문이 없는 모듈 이름을 파일 이름으로 지정합니다. 결과적으로 정책 모듈에 기본 파일 이름과 동일하지 않은 이름이 있고 semodule -l 명령에서 모듈 버전을 표시하지 않는 경우 혼동될 수 있습니다. 또한 semodule -l 에는 disabled 모듈이 표시되지 않습니다. 이 문제를 해결하려면 semodule --l=full 명령을 사용하여 모든 모듈을 나열합니다. (BZ#1345825)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.