8.5. 네트워킹
Red Hat Enterprise Linux 7에서 MD5 해시 알고리즘을 사용한 서명 확인이 비활성화되어 있습니다.
MD5 서명 인증서가 필요한 Wi-Fi 보호 액세스(WPA) 엔터프라이즈 액세스 지점(AP)에 연결할 수 없습니다. 이 문제를 해결하려면 /usr/lib/systemd/system/ 디렉토리에서 wpa_supplicant.service 파일을 /etc/systemd/system/ 디렉토리에 복사하고 파일의 서비스 섹션에 다음 행을 추가합니다.
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.
MD5 인증서는 안전하지 않으며 Red Hat에서는 사용하지 않는 것이 좋습니다.
(BZ#1062656)
bind-utils DNS 조회 유틸리티는 glibc보다 적은 검색 도메인을 지원합니다.
bind-utils 패키지의 dig,host 및 nslookup DNS 조회 유틸리티는 최대 8개의 검색 도메인만 지원하며 시스템의 glibc 확인자는 임의 수의 검색 도메인을 지원합니다. 결과적으로 /etc/resolv.conf 파일을 검색하는 경우 DNS 조회 유틸리티에 8개 이상의 도메인이 포함될 때 애플리케이션과 다른 결과가 발생할 수 있습니다.
이 문제를 해결하려면 다음 중 하나를 사용하십시오.
- 점으로 끝나는 전체 이름 또는
-
resolv.conf검색 절에서 9개 미만 도메인.
세 개 이상의 도메인을 사용하지 않는 것이 좋습니다.
BIND 9.11 쿼리 로깅이 활성화된 경우 쿼리 오류의 로그 심각도를 변경합니다.
BIND 9.11 업데이트를 통해 쿼리 로깅이 활성화되면 query-errors 의 로그 심각도가 debug 1 에서 info 로 변경됩니다. 결과적으로 오류를 설명하는 추가 로그 항목이 이제 쿼리 로그에 표시됩니다. 이 문제를 해결하려면 /etc/named.conf 파일의
로깅 섹션에 다음 문을 추가합니다.
category query-errors { default_debug; };그러면 쿼리 오류가 디버그 로그로 다시 이동합니다.
또는 다음 문을 사용하여 모든 쿼리 오류 메시지를 삭제합니다.
category querry-errors { null; };결과적으로 이름 쿼리만 이전 BIND .4 릴리스와 유사한 방식으로 기록됩니다.
(BZ#1853191)
정방향 영역에서 검사 이름 옵션이 허용되지 않은 경우 서비스가 시작되지 않습니다.named- chroot
이전에는 정방향 영역 정의에서 check-names 옵션을 사용할 수 있었습니다.
9.11을 바인딩 하기 위해 리베이스를 사용하면 다음 영역 유형만 바인딩됩니다.
-
master -
slave -
stub -
힌트
check-names 문을 사용합니다.
결과적으로 이전에 전달 영역 정의에서 허용된 check-names 옵션이 더 이상 허용되지 않으며 named-chroot 서비스 시작 시 실패합니다. 이 문제를 해결하려면 master,slave,stub 또는 hint 를 제외한 모든 영역 유형에서 check-names 옵션을 제거합니다.
결과적으로 named-chroot 서비스가 오류 없이 다시 시작됩니다. 무시된 문은 제공된 서비스를 변경하지 않습니다.
(BZ#1851836)
NFQUEUE 대상은 queue-cpu-fanout 플래그를 덮어씁니다.
--queue-bypass 및 옵션을 사용하는 iptables --queue- cpu-fanoutNFQUEUE 대상은 --queue- 옵션을 실수로 재정의합니다. 결과적으로 bypass 옵션 다음에 정렬된 경우 --queue-cpu- fanout--queue-cpu-fanout 옵션은 무시됩니다.
이 문제를 해결하려면 --queue- 옵션을 다시 정렬합니다.
cpu-fanout 옵션 앞에 --queue-bypass
