4.5. 인프라 서비스
기본 postfix-3.5.8 동작의 차이점
RHEL-8 이전 버전과의 호환성을 높이기 위해 postfix-3.5.8 업데이트의 동작은 기본 업스트림 postfix-3.5.8 동작과 다릅니다. 기본 업스트림 postfix-3.5.8 동작의 경우 다음 명령을 실행합니다.
# postconf info_log_address_format=external
# postconf smtpd_discard_ehlo_keywords=
# postconf rhel_ipv6_normalize=yes
자세한 내용은 /usr/share/doc/postfix/README-RedHat.txt 파일을 참조하십시오. 호환되지 않는 기능이 사용되지 않거나 RHEL-8 이전 버전과의 호환성이 우선 순위인 경우 단계가 필요하지 않습니다.
BIND 버전 9.11.26으로 업데이트
bind 패키지가 버전 9.11.26으로 업데이트되었습니다. 주요 변경 사항은 다음과 같습니다.
- 기본 EDNS 버퍼 크기를 4096에서 1232바이트로 변경했습니다. 이러한 변경으로 인해 일부 네트워크에서 조각화된 패킷이 손실되지 않습니다.
- max-recursion-queries의 기본값이 75에서 100으로 증가했습니다. CVE-2020-8616 관련.
-
에서
lib/dns/rbtdb.c파일에서 삭제된 노드의 문제를해결했습니다. -
lib/dns/rbtdb.c파일에서 재사용이 중단된 노드를 정리할 때named서비스에서 충돌 문제를 해결했습니다. -
구성된 여러 전달자가
명명된서비스에서 발생하는 경우가 있는 문제를 해결했습니다. -
상위에 있는 DS 레코드가 없는 잘못된 서명된 영역을 chgus로 할당하는
명명된서비스의 문제를 해결했습니다. -
UDP를 통해 누락된DNS 쿠키 응답을수정했습니다.
unbound 구성에서 향상된 로깅 출력 제공
이 향상된 기능을 통해 바인딩되지 않은 구성에 다음 세 가지 옵션이 추가되었습니다.
-
log-servfail는SERVFAIL오류 코드의 이유를 클라이언트에 대한 이유를 설명하는 로그 행을 활성화합니다. -
log-local-actions를 사용하면 모든 로컬 영역 작업을 로깅할 수 있습니다. -
log-tag-queryreply는 로그 쿼리 태그 및 로그 파일에 대한 응답 태그를 활성화합니다.
ghostscript-9.27로 수정된 여러 취약점
ghostscript-9.27릴리스에는 다음 취약점에 대한 보안 수정 사항이 포함되어 있습니다.- CVE-2020-14373
- CVE-2020-16287
- CVE-2020-16288
- CVE-2020-16289
- CVE-2020-16290
- CVE-2020-16291
- CVE-2020-16292
- CVE-2020-16293
- CVE-2020-16294
- CVE-2020-16295
- CVE-2020-16296
- CVE-2020-16297
- CVE-2020-16298
- CVE-2020-16299
- CVE-2020-16300
- CVE-2020-16301
- CVE-2020-16302
- CVE-2020-16303
- CVE-2020-16304
- CVE-2020-16305
- CVE-2020-16306
- CVE-2020-16307
- CVE-2020-16308
- CVE-2020-16309
- CVE-2020-16310
- CVE-2020-17538
버전 2.15-1로 다시 기반으로 조정되었습니다.
주요 변경 사항은 다음과 같습니다.
-
Linux
서비스제어를 위한 추가 서비스 플러그인. -
향상된
스케줄러플러그인.
이제 DNSTAP 에서 들어오는 자세한 쿼리를 기록합니다.
DNSTAP 는 들어오는 이름 쿼리의 세부 정보를 모니터링하고 기록하는 고급 방법을 제공합니다. 또한 명명된 서비스에서 응답을 전송한 레코드입니다. 명명된 서비스의 전통적인 쿼리 로깅은 명명된 서비스의 성능에 부정적인 영향을 미칩니다.
결과적으로 DNSTAP는 성능 저하에 영향을 주지 않고 자세히 들어오는 쿼리의 지속적인 로깅을 수행하는 방법을 제공합니다. 새 dnstap-read 유틸리티를 사용하면 다른 시스템에서 실행되는 쿼리를 분석할 수 있습니다.
SpamAssassin 이 3.4.4 버전으로 다시 기반
SpamAssassin 패키지가 버전 3.4.4로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
-
OLEVBMacro플러그인이 추가되었습니다. -
check_rbl_ns,check_rbl_rcvd,check_hashbl_bodyre및check_hashbl_uris가 추가되었습니다.
키 알고리즘은API 쉘을 사용하여 변경할 수 있습니다.
이번 개선된 기능을 통해 사용자는 이제 키 알고리즘을 변경할 수 있습니다. HMAC-MD5 로 하드 코딩된 키 알고리즘은 더 이상 안전한 것으로 간주되지 않습니다. 결과적으로 omshell 명령을 사용하여 키 알고리즘을 변경할 수 있습니다.
sendmail에서 TLSFallbacktoClear 구성 지원
이 향상된 기능을 통해 나가는 TLS 연결이 실패하면 sendmail 클라이언트가 일반 텍스트로 대체됩니다. 이렇게 하면 다른 당사자와의 TLS 호환성 문제가 해결됩니다. Red Hat에서는 기본적으로 TLSFallbacktoClear 옵션이 비활성화된 sendmail을 제공합니다.
tcpdump에서 RDMA 가능 장치를 볼 수 있음
이 향상된 기능을 통해 tcpdump 로 RDMA 트래픽을 캡처할 수 있습니다. 사용자는 tcpdump 도구를 사용하여 오프로드된 RDMA 트래픽을 캡처하고 분석할 수 있습니다. 결과적으로 tcpdump 를 사용하여 RDMA 지원 장치를 보고, RoCE 및 VMA 트래픽을 캡처하고, 콘텐츠를 분석할 수 있습니다.
(BZ#1743650)
