검색

61장. 네트워킹

download PDF

MD5 해시 알고리즘을 사용한 서명 확인은 Red Hat Enterprise Linux 7에서 비활성화되어 있습니다.

MD5 서명된 인증서가 필요한 모든 WPA(Enterprise Access Point)에 연결하는 것은 불가능합니다. 이 문제를 해결하려면 /usr/lib/systemd/system/ 디렉터리에서 /etc/systemd/system/ 디렉터리로 wpa_supplicant.service 파일을 복사하고 파일의 서비스 섹션에 다음 행을 추가합니다.
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.
중요: MD5 인증서는 매우 안전하지 않으며 Red Hat은 사용하지 않는 것이 좋습니다. (BZ#1062656)

RHEL 7.3에서 업그레이드할 때 freeradius 가 실패할 수 있습니다.

/etc/raddb/radiusd.conf 파일의 새 구성 속성 correct_escapes 은 RHEL 7.4 이후 배포된 freeradius 버전에서 도입되었습니다. 관리자가 correct_escapestrue 로 설정하면 백슬래시 이스케이프에 대한 새 정규식 구문이 예상됩니다. correct_escapesfalse 로 설정된 경우 이전 구문에서 백슬래시도 이스케이프해야 합니다. 이전 버전과의 호환성을 위해 false 는 기본값입니다.
업그레이드할 때 관리자가 수정하지 않는 한 /etc/raddb/ 디렉토리의 구성 파일을 덮어쓰므로 correct_escapes 값이 모든 구성 파일에서 사용되는 구문 유형과 일치하지 않을 수 있습니다. 결과적으로 freeradius 의 인증이 실패할 수 있었습니다.
문제가 발생하지 않도록 하려면 freeradius 버전 3.0.4 (RHEL 7.3으로 배포) 및 이전 버전에서 업그레이드 한 후 /etc/raddb/ 디렉토리에 있는 모든 설정 파일이 새로운 escaping 구문을 사용합니다(더 이상 백슬래시 문자를 찾을 수 없음) /etc/raddb/radiusd.confcorrect_escapes 값이 true 로 설정되어 있는지 확인합니다.
자세한 내용은 다음 주소에 있는 솔루션을 참조하십시오 https://access.redhat.com/solutions/3241961. (BZ#1489758)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.