4.6. 인프라 서비스

s-nail 은 mailx를 대체합니다.

s-nail 메일 처리 시스템이 mailx 유틸리티를 대체했습니다. s-nail 유틸리티는 mailx 와 호환되며 다양한 새로운 기능을 추가합니다. mailx 패키지는 더 이상 업스트림에서 유지 관리되지 않습니다.

(BZ#1940863)

tuned 2.18 사용 가능

RHEL 9는 TuneD 버전 2.18과 함께 배포됩니다. 버전 2.16에 대한 주요 변경 사항은 다음과 같습니다.

RHEL 9는 mod_security_crs 3.3을 제공합니다.

RHEL 9는 mod_security_crs 패키지 버전 3.3과 함께 배포됩니다. 주요 버그 수정 및 개선 사항은 다음과 같습니다.

도입 된 libinjection.
파일 이름에 ~ 로 끝나는 백업 파일 차단
새로운 LDAP 삽입 및 HTTP 분할 규칙이 추가되었습니다.
확장 기능을 제한하기 위해 .swp 가 추가되었습니다.
공격 분류를 위해 Common Attack Pattern Enumeration and Classification (CAPEC) 태그를 추가했습니다.
Nuclei , WFuzz 및 ffuf 취약점 스캐너를 감지할 수 있는 지원이 추가되었습니다.
소문자로 개선된 변수 (modsec3 동작 수정)
Unix RCE가 초기화되지 않은 변수, 문자열 연결 및 글러빙 패턴을 통해 기술을 우회하기 위한 지원을 추가했습니다.
오래된 규칙 태그를 제거합니다. WASCTC,OWASP_TOP_10,OWASP_AppSensor/RE1, OWASP_CRS/FO/BAR. OWASP_CRS 및 attack-type 은 여전히 mod_security_crs 패키지에 포함되어 있습니다.
crs-setup.conf 변수 tx.allowed_request_content_type 형식이 다른 변수와 같이 변경되었습니다. 변수가 재정의된 경우 새 구분자를 위해 crs-setup.conf 파일의 예제를 참조하십시오.

RHEL 9에서 chrony 4.1제공

RHEL 9는 chrony 버전 4.1과 함께 배포됩니다. 주요 버그 수정 및 버전 3.5에 대한 개선 사항은 다음과 같습니다.

Network Time Security (NTS) 인증 지원이 추가되었습니다. 자세한 내용은 chrony의 NTS(Network Time Security) 개요를 참조하십시오.
기본적으로 인증되지 않은 NTP(Network Time Protocol) 소스는 인증되지 않은 NTP 소스를 통해 신뢰할 수 있습니다. 원래 동작을 복원하려면 chrony.conf 파일에 autselectmode ignore 인수를 추가합니다.
RIPEMD 키 - RMD128,RMD160,RMD256,RMD320 과의 인증 지원을 더 이상 사용할 수 없습니다.
NTPv4 패킷에서 표준이 아닌 긴 MAC에 대한 지원은 더 이상 제공되지 않습니다. chrony 2.x, MD5/SHA1 키를 사용하는 경우 버전 3 옵션으로 chrony 를 구성해야 합니다.

또한 다음은 RHEL 8 버전의 chrony 와 다릅니다.

seccomp 필터는 기본적으로 활성화됩니다(-F 2 는 /etc/sysconfig/chronyd에 설정되어 있음). seccomp 필터는 mailonchange 지시문과 충돌합니다. /etc/chrony.conf 에 mailonchange 지시문이 있는 경우 /etc/sysconfig/chronyd 에서 -F 2 설정을 제거하십시오.

(BZ#1961131)