7.10. IdM (Identity Management)

부트 스트랩 스크립트가 실행될 때 Freeradius가 더 이상 기본 인증서를 잘못 생성하지 않습니다.

FreeRADIUS가 시작될 때마다 부트스트랩 스크립트가 실행됩니다. 이전에는 이 스크립트에서 /etc/raddb/certs 디렉토리에 새 테스트 인증서를 생성했으며, 결과적으로 FreeRADIUS 서버가 이러한 테스트 인증서가 유효하지 않기 때문에 시작하지 못한 경우가 있었습니다. 예를 들어 인증서가 만료되었을 수 있습니다. 이번 업데이트를 통해 부트스트랩 스크립트는 /etc/raddb/certs 디렉토리를 확인하고 테스트 또는 고객 인증서가 포함되어 있으면 스크립트가 실행되지 않고 FreeRADIUS 서버가 올바르게 시작됩니다.

freeraduna가 더 이상 코어 덤프 파일을 만들지 못했습니다.

이전에는 allow_core_dumps 가 yes 로 설정된 경우 FreeRADIUS에서 코어 덤프 파일을 생성하지 않았습니다. 결과적으로 프로세스가 실패한 경우 코어 덤프 파일이 생성되지 않았습니다. 이번 업데이트를 통해 allow_core_dumps 를 yes 로 설정하면 프로세스가 실패하는 경우 FreeRADIUS에서 코어 덤프 파일을 생성합니다.

SSSD는 /etc/krb5.conf의 Kerberos 키탭 이름에 대한 기본 설정을 올바르게 평가합니다.

이전에는 krb5.keytab 파일에 비표준 위치를 정의한 경우 SSSD에서 이 위치를 사용하지 않고 기본 /etc/krb5.keytab 위치를 대신 사용했습니다. 결과적으로 시스템에 로그인하려고 할 때 /etc/krb5.keytab 에 항목이 포함되어 있지 않기 때문에 로그인에 실패했습니다.

sudo 명령을 실행하면 더 이상 KRB5CCNAME 환경 변수를 내보내지 않습니다.

이전에는 sudo 명령을 실행한 후 환경 변수 KRB5CCNAME 에서 원래 사용자의 Kerberos 인증 정보 캐시를 가리키며 대상 사용자가 액세스할 수 없었습니다. 결과적으로 이 캐시에 액세스할 수 없기 때문에 Kerberos 관련 작업이 실패할 수 있습니다. 이번 업데이트를 통해 sudo 명령을 실행하면 더 이상 KRB5CCNAME 환경 변수가 설정되지 않으며 대상 사용자가 기본 Kerberos 인증 정보 캐시를 사용할 수 있습니다.

Kerberos는 이제 암호화 유형만 허용했습니다

이전에는 default_ tgs_enctypes 또는 default _t kt_enctypes 매개 변수가 설정되지 않은 경우 RHEL에서 /etc/krb5.conf 파일의 allowed_enctypes 매개변수에 지정된 암호화 유형을 적용하지 않았습니다. 결과적으로 Kerberos 클라이언트는 RC4와 같이 더 이상 사용되지 않는 암호화 제품군을 요청할 수 있었기 때문에 다른 프로세스가 실패할 수 있었습니다. 이번 업데이트를 통해 RHEL은 allowed _enctypes 에 설정된 암호화 유형을 기본 암호화 유형에도 적용하고 프로세스는 허용된 암호화 유형만 요청할 수 있습니다.

복제 세션 업데이트 속도가 향상되었습니다.

이전에는 changelog에 대규모 업데이트가 포함되면 변경 로그부터 복제 세션이 시작되었습니다. 이로 인해 세션이 느려졌습니다. 소규모 버퍼를 사용하여 복제 세션 중에 변경 로그의 업데이트를 저장하면 이 문제가 발생했습니다. 이번 업데이트를 통해 복제 세션에서 버퍼가 시작 지점에 업데이트를 저장할 수 있을 만큼 충분히 큰지 확인합니다. 복제 세션은 즉시 업데이트 전송을 시작합니다.

플러그인에서 생성한 데이터베이스 인덱스 활성화

이전에는 서버 플러그인이 자체 데이터베이스 인덱스를 생성할 때 해당 인덱스를 수동으로 활성화해야 했습니다. 이번 업데이트를 통해 기본적으로 인덱스가 생성된 직후 인덱스가 활성화됩니다.