11.10. 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버
Git
에서 잠재적으로 안전하지 않은 소유권이 있는 리포지토리에서 복제하거나 가져오지 못했습니다.
원격 코드 실행을 방지하고 CVE-2024-32004 를 완화하기 위해 로컬 리포지토리 복제를 위해 Git
에 더 엄격한 소유권 검사가 도입되었습니다. RHSA-2024:4083 권고에 도입된 업데이트 이후 Git
은 안전하지 않은 소유권을 모호하게 하는 로컬 리포지토리를 처리합니다.
결과적으로 git-daemon
을 통해 로컬로 호스팅되는 리포지토리에서 복제하려고 하면 리포지토리 소유자가 아닌 경우 Git
은 모호한 소유권에 대한 보안 경고를 반환하고 리포지토리에서 복제하거나 가져오지 못합니다.
이 문제를 해결하려면 다음 명령을 실행하여 리포지토리를 안전한 것으로 명시적으로 표시합니다.
git config --global --add safe.directory /path/to/repository
Jira:RHELDOCS-18435[1]
python3.11-lxml
은 lxml.isoschematron
하위 모듈을 제공하지 않습니다.
python3.11-lxml
패키지는 오픈 소스 라이센스가 없기 때문에 lxml.isoschematron
하위 모듈 없이 배포됩니다. 하위 모듈은 ISO Schematron 지원을 구현합니다. 또는 lxml.etree.Schematron
클래스에서 pre-ISO-Schematron 검증을 사용할 수 있습니다. python3.11-lxml
패키지의 나머지 내용은 영향을 받지 않습니다.
MySQL
및 MariaDB
의 --ssl-fips-mode
옵션은 FIPS 모드를 변경하지 않습니다.
RHEL의 MySQL
및 MariaDB
의 --ssl-fips-mode
옵션은 업스트림과 다르게 작동합니다.
RHEL 9에서 --ssl-fips-mode
를 mysqld
또는 mariadbd
데몬의 인수로 사용하거나 MySQL
또는 MariaDB
서버 구성 파일에서 ssl-fips-mode
를 사용하는 경우 --ssl-fips-mode
는 이러한 데이터베이스 서버의 FIPS 모드를 변경하지 않습니다.
대신 다음을 수행합니다.
-
--ssl-fips-mode
를ON
으로 설정하면mysqld
또는mariadbd
서버 데몬이 시작되지 않습니다. -
FIPS 지원 시스템에서
--ssl-fips-mode
를OFF
로 설정하면mysqld
또는mariadbd
서버 데몬이 FIPS 모드에서 계속 실행됩니다.
이는 특정 구성 요소에 대해 FIPS 모드가 전체 RHEL 시스템에 대해 활성화되거나 비활성화되어야 하기 때문에 예상됩니다.
따라서 RHEL의 MySQL
또는 MariaDB
에서 --ssl-fips-mode
옵션을 사용하지 마십시오. 대신 전체 RHEL 시스템에서 FIPS 모드가 활성화되어 있는지 확인합니다.
- FIPS 모드가 활성화된 RHEL을 설치하는 것이 좋습니다. 설치 중에 FIPS 모드를 활성화하면 시스템이 FIPS 승인 알고리즘 및 지속적인 모니터링 테스트로 모든 키를 생성합니다. FIPS 모드에서 RHEL을 설치하는 방법에 대한 자세한 내용은 FIPS 모드에서 시스템 설치를 참조하십시오.
- 또는 시스템을 FIPS 모드로 전환하는 절차에 따라 전체 RHEL 시스템의 FIPS 모드를 전환할 수 있습니다.