Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 4 章 认证和互操作性

ca.subsystem.certreq 参数不再报告缺失

在以前的版本中,身份管理(IdM)预期在 CS.cfg 公钥基础架构(PKI)配置文件中定义 ca.subsystem.certreq 参数。启动 IdM 服务器时,如果缺少 ca.subsystem.certreq,则会出现错误。由于 PKI 和 IdM 服务都使用 参数,因此不需要这个错误。要解决这个问题,PKI 代码已更新,以确保仅在参数存在时检索该参数。(BZ#1313207)

因为 CS.cfg 中的意外注释行,ipa-server-install 工具不再意外终止

因为 pki-common 软件包存在问题,尝试安装身份管理服务器有时会失败。发生失败的原因是 CS.cfg 证书颁发机构(CA)配置文件被解析,该文件在配置前包含意外注释行。这个问题已通过使解析代码忽略注释和空白行来解决。(BZ#1306989)

如果安装了 Java 1.8,安装 IdM 服务器不再会失败

公钥基础架构(PKI)服务器包含在身份管理(IdM)中,支持 Red Hat Enterprise Linux 6 上的 Java 版本 1.7。ipa-server-install 安装脚本在安装 java-1.8 软件包的系统上会失败,并使用 alternatives 实用程序将其选为当前系统 java。要解决这个问题,pki-core 代码已被更新,通过强制 PKI 服务器始终在 OpenJDK 版本 1.7 下运行,以绕过 Red Hat Enterprise Linux 6 上的 alternatives,无论使用 alternatives 选择的 java 版本是什么。(BZ#1290535)

在共享系统根目录时,Samba 不再拒绝访问

在以前的版本中,因为缺少路径检查,Samba 使用 /etc/samba/smb.conf 文件中的 path = / 设置共享系统根目录时,Samba 会拒绝访问。在这个版本中,Samba 不再错误地将 / 路径视为符号链接,且不会在上述情况下错误地拒绝访问。(BZ#1305870)

修复了内存泄漏后 SELinux 的获取 keytabs 需要更长的时间

在以前的版本中,krb5 软件包中的 SELinux 支持会导致 krb5 泄漏内存。这个程序错误已被解决。请注意,在 SELinux 处于 enforcingpermissive 模式时,获取 keytabs 现在需要更长的时间。(BZ#1311287)

sudo 智能刷新更新不再因为 USN 解析错误而失败

系统安全服务守护进程(SSSD)无法正确处理 OpenLDAP 服务器的 modifyTimestamp 属性的格式。因此,sudo 工具的智能刷新更新无法正常工作。当用户使用 SSSD 运行更改 sudo 规则后,日志会显示错误,表示 SSSD 无法解析 Update Sequence Number (USN)方案。在这个版本中解决了这个问题,智能刷新更新现在可以在上述情况下正常工作。(BZ#1312062)

当设置了 id_provider = ipa 时,SSSD 会正确存储 sudo 规则

身份管理版本 3.0 及以前对 ipasudocmd 可分辨名称(DN)使用不同的格式。因此,当 id_provider 选项在 /etc/sssd/sssd.conf 文件中将 id_provider 选项设置为 ipa 时,系统安全服务守护进程(SSSD)服务无法正确存储 sudo 规则。在这个版本中解决了这个问题,sudo 规则在上述情况下现在可以正常工作。(BZ#1313940)

会如预期提示用户输入智能卡 PIN

由于 SELinux 策略规则不足,ppl_child 进程在 sssd_t SELinux 域中运行,无法管理身份验证缓存并连接到 Apache 端口。因此,系统没有为智能卡 PIN 提示用户。selinux-policy 软件包提供的 SELinux 策略规则已更新,以允许此功能。因此,在上述情况下,用户会如预期输入智能卡 PIN。(BZ#1299066)

将带有外部签名 CA 证书的 PKI 服务器克隆到 Red Hat Enterprise Linux 7 不再失败

在以前的版本中,当 Red Hat Enterprise Linux 6 公钥基础架构(PKI)服务器安装有外部签名的证书认证机构(CA)证书时,不会正确创建子系统用户。因此,克隆到 Red Hat Enterprise Linux 7 会失败。
对于新的 Red Hat Enterprise Linux 6 安装,相关代码已被修复,以创建子系统用户,将其添加到子系统组中,并正确将子系统证书映射到用户。对于现有的 Red Hat Enterprise Linux 6 安装,代码已被修改,以便在重启时自动将子系统用户恢复到正确的配置。
因此,在上述情况下,到 Red Hat Enterprise Linux 7 的克隆现在可以成功。(BZ#1256039)

如果未设置 domainname 参数,ypserv 不再失败

在以前的版本中,当 /etc/init.d/ ypserv 文件中没有设置 domainname 参数时,ypserv 服务无法启动。在这个版本中,domainname 的检查移到 yppasswdd 服务,在上述情况下,ypserv 现在会如预期启动。(BZ#456249)

yppasswd 现在可以正确地报告用户密码更改失败

在此次更新之前,当 yppasswd 服务无法更改 yppasswdd 用户的密码时,它仍然报告成功。已向 yppasswdd 添加测试,用于验证写入操作是否成功。因此,如果 yppasswdd 无法更改用户密码,则会记录错误消息。(BZ#747334)

ypserv 现在可以正确地报告不存在的映射

在以前的版本中,当 NIS 客户端使用 yp_firstyp_next 系统调用要求不存在的映射时,ypserv 服务会错误地返回内部 NIS 错误消息。现在,ypserv 可以正确地返回 服务器域错误消息中的 No such map。(BZ#988203)

passwd 文件包含空行或意外格式时,mknetid 不再崩溃

在以前的版本中,在 passwd 文件中使用带有空行或意外格式的 mknetid 工具会导致 mknetid 意外终止。有了这个更新,mknetid 会忽略 passwd 文件中的冗余元素,并不会在上述情况下崩溃。(BZ#1071962)

ypbind 不再在每次续订 DHCP 上重启

在此次更新之前,ypbind 服务在每次续订动态主机配置协议(DHCP)时重启,这会导致 NIS 查找较慢,在某些情况下会超时。现在,只有在 NIS 域或 NIS 域或 NIS 服务器中发生任何更改时,ypbind 才会在 DHCP 续订中重新启动。因此,NIS 查找速度更快,且超时会减少。(BZ#1238771)
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat