第 6 章 安全性和认证

红帽企业版 Linux 5.9 在 pam_cracklib 模块中添加了 maxclassrepeat 和 gecoscheck 选项。这些选项用来检查用户输入的新密码的属性，并在不满足所指定限制时拒绝它。maxclassrepeatmaxclassrepeat 限制同一字符类别的最多连续字符数（小写、大写、数字和其他字符）。gecoscheck 选项检查是否新输入的密码包含用户输入密码的 /etc/passwd 条目中 GECOS 字段中的词。有关详情请参考 pam_cracklib(8) man page。

m2crypto 软件包提供允许程序从 Python 脚本调用 OpenSSL 功能的库，已将其更新为修改 HTTPS 实施，可同时使用 IPv4 和 IPv6。另外，现在可让 M2Crypto.SSL.Connection 对象创建 IPv6 插槽。

sudo 程序可以咨询 /etc/nsswitch.conf 文件检查 sudoer 条目，并在文件或者 LDAP 中查找它们。之前，当在 sudoer 条目的第一个数据库中找到匹配后，会继续在其他数据库（包括文件）中进行查找操作。红帽企业版 Linux 5.9 在 /etc/nsswitch.conf 文件中添加了一个选项，允许用户在有 sudoer 匹配后指定数据库。这样会消除对其他数据库的查询，以便改进在大环境中查找 sudoer 条目的性能。这个行为不是默认启用的，且必须在选择数据库后添加 [SUCCESS=return] 进行配置。当在优先于这个字符串的数据库中找到匹配时，就不会查询其他数据库。