Capítulo 9. Servidores e Serviços


Conjuntos de Criptografia Restritas na Configuração Padrão do httpd

Com esta atualização, a configuração padrão do módulo mod_ssl no servidor web httpd não permite o suporte para conjunto de criptografia SSL usando os únicos algoritmos DES, IDEA, ou criptografia SEED.

Permitido protocolos SSL configuráveis no servidor Cyrus IMAP

Com esta atualização, é possível configurar quais protocolos de Secure Sockets Layer (SSL) o servidor Cyrus IMAP permite. Por exemplo, os usuários podem desativar conexões SSLV3 e, assim, mitigar o impacto da vulnerabilidade POODLE.

comando dstat suporta agora links simbólicos.

O comando dstatfoi aprimorado para suportar o uso de links simbólicos como valores de parâmetros. Isto possibilita que usuários especifiquem de forma dinâmica o nome do dispositivo de inicialização, o qual assegura que o dstat exibe informações corretas após hot plugs e operações semelhantes. Note que links simbólicos devem ser especificados no diretório /dev/disk/ e deve ser usado o caminho completo com o comando.

rng-tools rebase para a versão 5

Os pacotes rng-tools, que fornecem números aleatórios do espaço do usuário gerador utilitários, foram atualizados para a versão upstream 5. Esta atualização permite que o daemon gerador de números aleatórios (rngd) no x86 da Intel e Intel 64 com base em modelos de CPU EM64T / AMD64 por padrão e aproveita a entropia fornecida pela instrução de geração de número aleatório do hardware RDRAND. A melhoria da atualização também aumenta o desempenho e a segurança no hardware de arquitetura da Intel, especialmente nas aplicações de servidor.

Aprimoramento do nm-connection-editor

Isto aprimora o nm-connection-editor, o qual agora possibilita edição mais fácil de endereços IP e rotas. Além disso, o nm-connection-editor tenta detectar automaticamente e destacar erros de digitação e erros de configurações automaticamente.

ypbind agora pode ser definido para intervalos de revinculação específica.

O processo de NIS binding ypbind verificava tradicionalmente o servidor NIS mais rápido a cada 15 minutos, no entanto, muitos firewalls possuem um default timeout de 10 minutos. Isto causava falhas intermitentes de ypbind ao tentar revincular. Esta atualização adiciona uma opção ajustável, -r,para o ypbind que possibilita definir um intervalo de revinculação em segundos.

Rebase pacotes de squid

Os pacotes do squid packages foram atualizados para a versão 3.1.23, que fornece um número de reparos de erros e melhorias a mais do que na versão anterior. Entre outros, esta atualização adiciona o suporte para as respostas HTTP/1.1 POST e PUT e sem corpo de mensagem ao squid.

opção dhcpd handles dhcp 97 - Client Machine Identifier (pxe-client-id)

Agora é possível reservar o endereço IP (alocado estaticamente) para um cliente específico baseado em seus identificadores enviados na opção 97; por exemplo:
host pixi {   option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff;   fixed-address 1.2.3.4; }
Copy to Clipboard Toggle word wrap

Rotação do arquivo de log do Tomcat agora pode ser desabilitado

Por padrão, os arquivos de log do Tomcat são roteadosna primeira operação de gravação que ocorre após a meia noite e recebe o nome de arquivo {prefix}{date}{suffix},onde o formato para data é YYYY-MM-DD. Para permitir que a rotação do arquivo de log do Tomcat seja desabilitada, o parâmetro rotatable foi adicionado. Se este parâmetro for definido para false, o arquivo de log não será roteado e o nome de arquivo será {prefix}{suffix},. O valor padrão é true.

cups suporta failover

Agora é possível direcionar trabalhos para uma única impressora com failover para outras impressoras, ao invés de usar o balanceamento de carga entre as impressoras que está embutido no CUPS. Os trabalhos podem ser direcionadas para a primeira impressora de trabalho de um conjunto, a impressora preferida, com outras impressoras usadas apenas se a preferida não estiver disponível.

openssh suporta o ajuste de pesquisas LDAP

Os administradores podem agora ajustar as consultas Lightweight Directory Access Protocol (LDAP) para obter chaves públicas a partir de servidores que usam um esquema diferente.

Descrição do ErrorPolicy foi adicionada à página manual do cupsd.conf(5)

A descrição da diretiva ErrorPolicy com os valores suportados, foi adicionada à página man do cupsd.conf(5). A diretiva do ErrorPolicy define a política padrão usada quando o backend é incapaz de enviar um trabalho de impressora para a impressora.

Permitido protocolos SSL configuráveis no dovecot

Com esta atualização, é possível configurar quais protocolos de Secure Sockets Layer (SSL) dovecot permitem. Por exemplo, os usuários podem desativar conexões SSLV3 e, assim, mitigar o impacto da vulnerabilidade POODLE. Devido às preocupações com a segurança, o SSLv2 e SSLv3 são agora também desabilitados por padrão, e precisam ser permitidos manualmente caso o usuário precise deles.

openssh suporta wildcards para opção PermitOpen

A opção PermitOpen no arquivo sshd_config suporta agora wildcards.

tomcatjss suporta versões do TLS 1.1 e 1.2

Tomcat foi atualizado para suportar o protocolo criptográfico do Transport Layer Security versão 1.1 (TLSv1.1) e protocolo criptográfico Transport Layer Security versão 1.2 (TLSv1.2) usando Java Security Services.

squid suporta esconder ou regravar cabeçalhos de HTTP

Os pacotes do squid agora são construídos com o comando --enable-http-violations e permite que o usuário esconda ou reescreva os cabeçalhos do HTTP.

bind suporta RPZ-NSIP e RPZ-NSDNAME

O histórico do RPZ-NSIP e RPZ-NSDNAME pode agora ser utilizado com o Response Policy Zone (RPZ) na configuração do BIND.

openssh suporta forçar as permissões exatas em arquivos carregados

Com esta atualização, o OpenSSH pode forçar permissões exatas em arquivos que sejam carregados recentemente usando o Secure File Transfer Protocol (SFTP).

Mailman agora inclui os recursos de mitigação do DMARC aprimorado

Com esta atualização, Mailman introduz várias melhorias de Mensagens Autenticadas, baseadas no domínio, Relatórios & Conformance (DMARC) recursos de mitigação. Por exemplo, Mailman pode ser configurado para reconhecer o alinhamento Sender para assinaturas de Domain Key Identified Mail (DKIM) e agora é capaz de lidar corretamente com mensagens encaminhadas a partir de domínios com uma política DMARC reject .
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat