33장. 보안


ECDSA가 포함된 CardOS 5.3 스마트 카드가 OpenSC에서 올바르게 작동합니다.

이전에는 OpenSC가 CardOS 5.3 스마트 카드에서 제공하는 TokenInfo 정보의 ECDSA 알고리즘을 올바르게 구문 분석하지 않았습니다. 그 결과 OpenSC는 이러한 카드를 감지하지 못했습니다. TokenInfo parser가 업데이트되어 PKCS #15 사양을 준수합니다. 결과적으로 ECDSA가 있는 CardOS 5.3 스마트 카드는 OpenSC에서 올바르게 작동합니다. (BZ#1562277)

비 CCID 호환 스마트 카드 리더는 OpenSC에서 작업

특정 스마트 카드 리더는 GCCID(Sertlet Card Interface Device) 사양을 따르지 않는 generated 기능을 구현합니다. 이전에는 OpenSC가 이러한 스마트 카드 리더의 generated을 감지했지만 독자는 OpenSC와 함께 사용할 수 없었습니다. 이번 업데이트를 통해 OpenSC에서 CloudEvent 줄기 탐지가 기본적으로 비활성화되어 있습니다. 그 결과, 비CCID 호환 스마트 카드 리더를 사용할 수 있지만, generated 기능없이 사용할 수 있습니다. (BZ#1547117)

pkcs11-tool 유틸리티에서 메커니즘 ID를 지원하고 ECDSA 키를 올바르게 처리합니다.

이전에는 pkcs11-tool 유틸리티에서 EC_POINT 값을 잘못 처리했으며 특정 공급 업체별 메커니즘에 대한 지원이 누락되었습니다. 그 결과 HSM(하드웨어 보안 모듈) 및 스마트 카드의 이러한 메커니즘 및 특정 ECDSA 키는 pkcs11-tool 에서 지원되지 않았습니다. 이번 업데이트를 통해 이제 pkcs11-tool 에서 EC_POINT 값 및 공급 업체별 메커니즘을 올바르게 처리합니다. 결과적으로 유틸리티는 메커니즘 ID를 지원하고 ECDSA 키를 올바르게 처리합니다. (BZ#1562572)

OpenSCAP RPM 확인 규칙이 VM 및 컨테이너 파일 시스템에서 더 이상 잘못 작동하지 않음

이전에는 rpminfo,rpmverify, rpmverifyfile 프로브가 오프라인 모드를 완전히 지원하지 않았습니다. 그 결과 가상 머신(VM) 및 컨테이너 파일 시스템을 오프라인 모드로 스캔할 때 OpenSCAP RPM 확인 규칙이 제대로 작동하지 않았습니다. 이번 업데이트에서는 오프라인 모드에 대한 지원이 수정되었으며 VM 및 컨테이너 파일 시스템을 오프라인 모드로 스캔하는 결과가 더 이상 false negative를 포함하지 않습니다. (BZ#1556988)

sudo no longer blocks poll() for /dev/ptmx

이전 버전에서는 I/O 로깅이 활성화된 sudo 를 통해 명령을 실행할 때 /dev/ptmx 파일 설명자에서 이벤트를 대기하면서 poll() 함수 실행에서 명령의 상위 프로세스가 차단되는 경우가 있었습니다. 결과적으로 교착 상태가 발생하여 sudo 에서 명령의 프로세스를 응답하지 않는 상태로 유지할 수 있습니다. 이번 업데이트에서는 의사 터미널 정리 논리가 추가되어 sudo에 설명된 시나리오의 교착 상태가 발생하지 않습니다. (BZ#1560657)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.