4.11. 보안

SCAP 보안 가이드에서 OSPP 4.2.1 및 NCP 프로파일 제공

OSPP(Protection Profile for General Purpose Operating Systems) 프로파일이 업데이트되었으며 현재 OSPP 4.2.1 기준을 준수합니다. ospp42 ID가 있는 프로필이 OSPP 프로필에 병합되었습니다. ospp42 는 더 이상 유효한 ID가 아니므로 ospp 42 프로필을 사용하여 시스템을 ospp로 전환해야 합니다.

SCAP 보안 가이드에서 ACSC Essential Eight 지원

scap-security-guide 패키지는 이제 호주 ACSC(Essential Eight) 규정 준수 프로필 및 해당 Kickstart 파일을 제공합니다. 이 향상된 기능을 통해 사용자는 이 보안 기준을 준수하는 시스템을 설치할 수 있습니다. 또한 OpenSCAP 제품군을 사용하여 ACSC에서 정의한 최소 보안 제어 사양을 사용하여 보안 컴플라이언스 및 수정을 확인할 수 있습니다.

SCAP Security Guide 가 서비스를 올바르게 비활성화

이번 업데이트를 통해 SCAP Security Guide (SSG) 프로필이 제대로 비활성화되고 시작하지 않아야 하는 서비스를 마스킹합니다. 이를 통해 비활성화된 서비스가 다른 서비스의 종속성으로 의도치 않게 시작되지 않습니다. 이러한 변경 이전에는 미국과 같은 SSG 프로파일이 있습니다. C2S 정부 Commercial Cloud Services (C2S) 프로필은 서비스를 비활성화했습니다. 따라서 먼저 마스킹을 해제하지 않는 한 SSG 프로필로 비활성화된 서비스를 시작할 수 없습니다.

SCAP 보안 가이드 버전 0.1.46으로 업데이트

SCAP Security Guide (SSG) 패키지가 이전 버전에 대한 개선 사항 및 버그 수정을 제공하는 버전 0.1.46로 업그레이드되었습니다.

SCAP Security Guide 이제 RHEL 7에서 RHEL 8 시스템 스캔 지원

scap-security-guide 패키지에는 RHEL 8용 SCAP 콘텐츠 및 Ansible 플레이북이 포함되어 있습니다. 이를 통해 RHEL 7 환경에서 RHEL 8 시스템 및 컨테이너를 스캔할 수 있습니다.

SELinux-policy 에서 tomcat 프로세스가 redis 데이터베이스에 연결할 수 있도록 허용

이번 selinux-policy 패키지 업데이트에서는 tomcat_t 도메인이 tomcat_can_network_connect_db SELinux 부울이 활성화된 경우 redis_port_t 레이블이 지정된 포트에 연결할 수 있는 규칙을 도입합니다. 이제 이 부울을 사용하여 tomcat_t 가 redis 프로세스에서 이전에 지원되지 않은 여러 데이터베이스에 액세스할 수 있습니다.

sysadm_u 사용자가 그래픽 세션에 로그인할 수 있음

이전에는 sysadm_u SELinux 사용자에게 매핑된 Linux 사용자가 그래픽 세션에 로그인할 수 없었습니다. 이러한 사용자가 DISA STIG 요구 사항을 준수하면서 그래픽 세션을 사용할 수 있도록 SELinux 정책이 업데이트되었습니다. xdm_sysadm_login 부울이 활성화된 경우 이제 sysadm_u 사용자가 GNOME Display Manager에서 X Window System 세션에 성공적으로 로그인할 수 있습니다.