8.7. 제거된 보안 기능
8.7.1. shadow-utils
에서는 더 이상 all-numeric 사용자 및 그룹 이름을 허용하지 않습니다.
useradd
및 groupadd
명령은 순수하게 숫자 문자로 구성된 사용자 및 그룹 이름을 허용하지 않습니다. 이러한 이름을 허용하지 않는 이유는 사용자 및 그룹 이름 및 사용자 및 그룹 ID ( numbers)와 함께 작동하는 많은 도구를 혼동 할 수 있기 때문입니다. Red Hat Enterprise Linux 7에서는 all-numeric 사용자 및 그룹 이름이 더 이상 사용되지 않으며 해당 지원은 Red Hat Enterprise Linux 8에서 완전히 제거됩니다.
8.7.2. securetty
가 기본적으로 비활성화되어 있습니다.
최신 Linux 시스템에서 tty
장치 파일의 동적 특성으로 인해 securetty
PAM 모듈이 기본적으로 비활성화되어 있으며 /etc/securetty
구성 파일은 더 이상 RHEL에 포함되지 않습니다. 대부분의 경우의 실제 효과가 기본적으로 허용되도록 /etc/securetty
가 가능한 많은 장치를 나열했기 때문에 이러한 변경은 기본적으로 약간의 영향을 미칩니다. 그러나 보다 제한적인 구성을 사용하는 경우 pam_securetty.so
모듈을 /etc/pam.d
디렉터리의 적절한 파일에 활성화하는 행을 추가하고 새 /etc/securetty
파일을 생성해야 합니다.
8.7.3. Clevis
HTTP 핀이 제거됨
Clevis
HTTP 핀이 RHEL 8에서 제거되었으며 clevis 암호화 http
하위 명령을 더 이상 사용할 수 없습니다.
8.7.3.1. Coolkey
가 제거됨
스마트 카드용 Coolkey
드라이버가 RHEL 8에서 제거되었으며 OpenSC
는 이제 해당 기능을 제공합니다.
8.7.3.2. crypto-utils
가 제거됨
RHEL 8에서 crypto-utils
패키지가 제거되었습니다. openssl
,gnutls-utils
및 nss-tools
패키지에서 제공하는 툴을 대신 사용할 수 있습니다.
8.7.3.3. KLIPS가 Libreswan
에서 제거되었습니다.
Red Hat Enterprise Linux 8에서는 KLIPS(커널 IP 보안) IPsec 스택에 대한 지원이 Libreswan
에서 제거되었습니다.