6.4. 네트워킹
동일한 영역 파일을 BIND의 여러 보기 또는 영역에 포함할 수 있습니다
BIND 9.11에서는 쓰기 가능한 데몬 영역 파일이 여러 번 사용되지 않는지 확인하기 위해 추가 검사를 도입하여 영역 저널 직렬화에 오류가 발생했습니다. 그 결과 이 데몬에서 BIND ✓에서 허용하는 구성을 더 이상 수락하지 않았습니다. 이번 업데이트를 통해 구성 파일 확인의 치명적인 오류 메시지가 경고로 교체되므로 동일한 영역 파일을 여러 보기 또는 영역에 포함할 수 있습니다.
보기 절을 사용하는 것이 더 나은 솔루션으로 권장됩니다.
영역 드리프트를 비활성화하기 위해 구성 매개 변수가 firewalld
에 추가되었습니다.
이전에는 firewalld
서비스에 "zone drifting"이라는 문서화되지 않은 동작이 포함되어 있었습니다. RHEL 7.8은 보안에 부정적인 영향을 미칠 수 있기 때문에 이 동작을 제거했습니다. 그 결과 이 동작을 사용하여 범용 또는 폴백 영역을 구성하는 호스트에서 firewalld
는 이전에 허용된 연결을 거부했습니다. 이번 업데이트에서는 영역 드리프트 동작을 구성 가능한 기능으로 다시 추가합니다. 결과적으로 사용자는 이제 영역 드리프트 사용을 결정하거나 더 안전한 방화벽 설정에 대한 동작을 비활성화할 수 있습니다.
기본적으로 RHEL 7.9에서는 /etc/firewalld/firewalld.conf
파일의 새로운 AllowZoneDrifting
매개 변수가 yes
로 설정됩니다. 매개 변수가 활성화된 경우 firewalld
로그는 다음과 같습니다.
WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
RHEL은 firewalld
로그 파일 순환
이전에는 RHEL에서 firewalld
로그 파일을 순환하지 않았습니다. 그 결과 /var/log/firewalld
로그 파일이 무기한 증가했습니다. 이번 업데이트에서는 firewalld
서비스에 대한 /etc/logrotate.d/firewalld
로그 회전 구성 파일을 추가합니다. 결과적으로 /var/log/firewalld
로그가 순환되고 사용자는 /etc/logrotate.d/firewalld
파일에서 순환 설정을 사용자 지정할 수 있습니다.