8.7. 네트워킹
Red Hat Enterprise Linux 7에서 MD5 해시 알고리즘을 사용한 서명 검증이 비활성화됨
MD5 서명된 인증서가 필요한 Wi-Fi Protected Access (WPA)AP(Enterprise Access Point)에 연결하는 것은 불가능합니다. 이 문제를 해결하려면 /usr/lib/systemd/system/ 디렉토리에서 wpa_supplicant.service 파일을 /etc/systemd/system/ 디렉토리로 복사하고 파일의 서비스 섹션에 다음 행을 추가합니다.
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.
MD5 인증서는 안전하지 않으며 Red Hat에서는 이를 사용하지 않는 것이 좋습니다.
(BZ#1062656)
bind-utils DNS 조회 유틸리티로 glibc보다 적은 검색 도메인을 지원
bind-utils 패키지의 dig,host, nslookup DNS 조회 유틸리티는 최대 8개의 검색 도메인만 지원하는 반면, 시스템의 glibc 확인자는 임의의 수의 검색 도메인을 지원합니다. 결과적으로 /etc/resolv.conf 파일의 검색에 8개 이상의 도메인이 포함된 경우 DNS 조회 유틸리티가 애플리케이션과 다른 결과를 얻을 수 있습니다.
이 문제를 해결하려면 다음 중 하나를 사용하십시오.
- 점으로 끝나는 전체 이름 또는
-
resolv.confsearch 절에서 9 개 미만의 도메인입니다.
세 개 이상의 도메인을 사용하지 않는 것이 좋습니다.
