8.7. 제거된 보안 기능


8.7.1. shadow-utils 에서는 더 이상 all-numeric 사용자 및 그룹 이름을 허용하지 않습니다.

useraddgroupadd 명령은 순수하게 숫자 문자로 구성된 사용자 및 그룹 이름을 허용하지 않습니다. 이러한 이름을 허용하지 않는 이유는 사용자 및 그룹 이름 및 사용자 및 그룹 ID ( numbers)와 함께 작동하는 많은 도구를 혼동 할 수 있기 때문입니다. Red Hat Enterprise Linux 7에서는 all-numeric 사용자 및 그룹 이름이 더 이상 사용되지 않으며 해당 지원은 Red Hat Enterprise Linux 8에서 완전히 제거됩니다.

8.7.2. securetty 가 기본적으로 비활성화되어 있습니다.

최신 Linux 시스템에서 tty 장치 파일의 동적 특성으로 인해 securetty PAM 모듈이 기본적으로 비활성화되어 있으며 /etc/securetty 구성 파일은 더 이상 RHEL에 포함되지 않습니다. 대부분의 경우의 실제 효과가 기본적으로 허용되도록 /etc/securetty 가 가능한 많은 장치를 나열했기 때문에 이러한 변경은 기본적으로 약간의 영향을 미칩니다. 그러나 보다 제한적인 구성을 사용하는 경우 pam_securetty.so 모듈을 /etc/pam.d 디렉터리의 적절한 파일에 활성화하는 행을 추가하고 새 /etc/securetty 파일을 생성해야 합니다.

8.7.3. Clevis HTTP 핀이 제거됨

Clevis HTTP 핀이 RHEL 8에서 제거되었으며 clevis 암호화 http 하위 명령을 더 이상 사용할 수 없습니다.

8.7.3.1. Coolkey 가 제거됨

스마트 카드용 Coolkey 드라이버가 RHEL 8에서 제거되었으며 OpenSC 는 이제 해당 기능을 제공합니다.

8.7.3.2. crypto-utils 가 제거됨

RHEL 8에서 crypto-utils 패키지가 제거되었습니다. openssl,gnutls-utilsnss-tools 패키지에서 제공하는 툴을 대신 사용할 수 있습니다.

8.7.3.3. KLIPS가 Libreswan에서 제거되었습니다.

Red Hat Enterprise Linux 8에서는 KLIPS(커널 IP 보안) IPsec 스택에 대한 지원이 Libreswan 에서 제거되었습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.