33장. 보안

이전에는 OpenSC가 CardOS 5.3 스마트 카드에서 제공하는 TokenInfo 정보의 ECDSA 알고리즘을 올바르게 구문 분석하지 않았습니다. 그 결과 OpenSC는 이러한 카드를 감지하지 못했습니다. TokenInfo parser가 업데이트되어 PKCS #15 사양을 준수합니다. 결과적으로 ECDSA가 있는 CardOS 5.3 스마트 카드는 OpenSC에서 올바르게 작동합니다. (BZ#1562277)

특정 스마트 카드 리더는 GCCID(Sertlet Card Interface Device) 사양을 따르지 않는 generated 기능을 구현합니다. 이전에는 OpenSC가 이러한 스마트 카드 리더의 generated을 감지했지만 독자는 OpenSC와 함께 사용할 수 없었습니다. 이번 업데이트를 통해 OpenSC에서 CloudEvent 줄기 탐지가 기본적으로 비활성화되어 있습니다. 그 결과, 비CCID 호환 스마트 카드 리더를 사용할 수 있지만, generated 기능없이 사용할 수 있습니다. (BZ#1547117)

이전에는 pkcs11-tool 유틸리티에서 EC_POINT 값을 잘못 처리했으며 특정 공급 업체별 메커니즘에 대한 지원이 누락되었습니다. 그 결과 HSM(하드웨어 보안 모듈) 및 스마트 카드의 이러한 메커니즘 및 특정 ECDSA 키는 pkcs11-tool 에서 지원되지 않았습니다. 이번 업데이트를 통해 이제 pkcs11-tool 에서 EC_POINT 값 및 공급 업체별 메커니즘을 올바르게 처리합니다. 결과적으로 유틸리티는 메커니즘 ID를 지원하고 ECDSA 키를 올바르게 처리합니다. (BZ#1562572)

이전에는 rpminfo,rpmverify, rpmverifyfile 프로브가 오프라인 모드를 완전히 지원하지 않았습니다. 그 결과 가상 머신(VM) 및 컨테이너 파일 시스템을 오프라인 모드로 스캔할 때 OpenSCAP RPM 확인 규칙이 제대로 작동하지 않았습니다. 이번 업데이트에서는 오프라인 모드에 대한 지원이 수정되었으며 VM 및 컨테이너 파일 시스템을 오프라인 모드로 스캔하는 결과가 더 이상 false negative를 포함하지 않습니다. (BZ#1556988)

이전 버전에서는 I/O 로깅이 활성화된 sudo 를 통해 명령을 실행할 때 /dev/ptmx 파일 설명자에서 이벤트를 대기하면서 poll() 함수 실행에서 명령의 상위 프로세스가 차단되는 경우가 있었습니다. 결과적으로 교착 상태가 발생하여 sudo 에서 명령의 프로세스를 응답하지 않는 상태로 유지할 수 있습니다. 이번 업데이트에서는 의사 터미널 정리 논리가 추가되어 sudo에 설명된 시나리오의 교착 상태가 발생하지 않습니다. (BZ#1560657)