59장. 보안

Red Hat Enterprise Linux 7용 scap-security-guide 패키지에 포함된 Red Hat Enterprise Linux 6 예제 Kickstart 파일은 업스트림 리포지토리에서 직접 최신 버전의 scap-security-guide 패키지를 설치합니다. 즉, 이 버전은 Red Hat Quality Engineering 팀에서 확인하지 않았습니다. 이 문제를 해결하려면 현재 Red Hat Enterprise Linux 6 릴리스에 포함된 scap-security-guide 패키지에서 수정된 Red Hat Enterprise Linux 6 예제 kickstart 파일을 사용하거나 kickstart 파일에서 %post 섹션을 수동으로 변경합니다. Red Hat Enterprise Linux 7 예제 Kickstart 파일은 이 문제의 영향을 받지 않습니다. (BZ#1378489)

OpenSCAP 제품군을 사용하면 SCAP(Security Content Automation Protocol) 표준 라인을 통합할 수 있습니다. 현재 버전에서는 atomic 검사 및 oscap-docker 명령을 사용하여 컨테이너를 스캔 하는 기능이 추가되었습니다. 그러나 openscap, openscap-utils 및 openscap-scanner 패키지만 설치하면 기본적으로 atomic 패키지가 설치되지 않습니다. 결과적으로 컨테이너 검사 명령이 오류 메시지와 함께 실패합니다. 이 문제를 해결하려면 root로 yum install atomic 명령을 실행하여 atomic 패키지를 설치합니다. (BZ#1356547)

새로운 SELinux 사용자 공간에서는 모듈 저장소에서 SELinux CIL(Common Intermediate Language)을 사용합니다. CIL은 파일을 모듈로 처리하고 별도의 모듈문이 없는 모듈 이름을 파일 이름으로 지정합니다. 결과적으로 정책 모듈에 기본 파일 이름과 동일하지 않은 이름이 있고 semodule -l 명령에서 모듈 버전을 표시하지 않는 경우 혼동될 수 있습니다. 또한 semodule -l 에는 disabled 모듈이 표시되지 않습니다. 이 문제를 해결하려면 semodule --l=full 명령을 사용하여 모든 모듈을 나열합니다. (BZ#1345825)