11.5. 인프라 서비스
bind 및 unbound 모두 SHA-1 기반 서명의 유효성 검사를 비활성화합니다.
바인딩 및 구성 요소는 모든 RSA/SHA1 (algorithm 번호 5) 및 RSASHA1-NSEC3-SHA1 (알고리트 번호 7) 서명의 유효성 검사 지원을 비활성화하고 서명에 대한 SHA-1 사용은 DEFAULT 시스템 전체의 암호화 정책에서 제한됩니다.
바인딩 되지 않은
결과적으로 SHA-1, RSA/SHA1 및 RSASHA1-NSEC3-SHA1 다이제스트 알고리즘으로 서명된 특정 DNSSEC 레코드가 Red Hat Enterprise Linux 9에서 확인되지 않고 영향을 받는 도메인 이름이 취약해집니다.
이 문제를 해결하려면 RSA/SHA-256 또는 elliptic 곡선 키와 같은 다른 서명 알고리즘으로 업그레이드하십시오.
영향을 미치고 취약한 최상위 도메인 목록은 RSASHA1로 서명된 DNSSEC 레코드가 해결 방법을 확인하지 못함 을 참조하십시오.
동일한 쓰기 가능한 영역 파일이 여러 영역에서 사용되는 경우 named 가 시작되지 않습니다.
BIND에서는 여러 영역에 동일한 쓰기 가능한 영역 파일을 허용하지 않습니다. 결과적으로 구성에 named 서비스에서 수정할 수 있는 파일의 경로를 공유하는 여러 영역이 포함된 경우 named 가 시작되지 않습니다. 이 문제를 해결하려면 in-view 절을 사용하여 여러 뷰 간에 하나의 영역을 공유하고 다른 영역에 다른 경로를 사용해야 합니다. 예를 들어 경로에 보기 이름을 포함합니다.
쓰기 가능한 영역 파일은 일반적으로 DNSSEC에서 유지 관리하는 허용된 동적 업데이트, 슬레이브 영역 또는 영역이 있는 영역에서 사용됩니다.
콘솔 키맵 을 설정하려면 최소 설치 시 libxkbcommon 라이브러리가 필요합니다.
RHEL 9에서는 특정 systemd 라이브러리 종속성이 동적 연결에서 동적 로드로 변환되어 시스템이 열려 있을 때 런타임 시 라이브러리가 열립니다. 이 변경으로 필요한 라이브러리를 설치하지 않는 한 이러한 라이브러리에 종속되는 기능을 사용할 수 없습니다. 이는 최소 설치가 있는 시스템의 키보드 레이아웃 설정에도 영향을 미칩니다. 그 결과 localectl --no-convert set-x11-keymap gb 명령이 실패합니다.
이 문제를 해결하려면 libxkbcommon 라이브러리를 설치합니다.
# dnf install libxkbcommon
