红帽全球峰会第 14 章 服务器和服务
mod_nss 现在支持服务器端 SNI
在这个版本中,为
mod_nss 软件包添加了服务器端服务器名称调用(SNI)支持。(BZ#1295490)
httpd mod_rewrite中的非 root 用户支持
Apache HTTP 服务器提供的
mod_rewrite 模块现在支持以非 root 用户身份运行外部映射程序。这可减少使用 mod_rewrite 映射的安全风险,因为可以使用非特权进程。(BZ#1035230)
tomcat6 现在支持 disableURLRewriting
在这个版本中,在 Tomcat 6 servlet 容器中添加了
disableURLRewriting 属性。属性允许禁用对使用 URL 重写的、跟踪特定上下文的会话 ID 的支持。(BZ#1221877)
tftp 服务器的日志记录功能已被改进
由于改进了日志记录,TFTP 服务器现在可以跟踪成功和失败。例如,当客户端成功完成下载文件时,会创建一个日志事件,或者在失败时提供
文件未找到 信息。(BZ#917817)
Squid 可以记录远程主机的 IP 地址和端口
在以前的版本中,
Squid 缓存和转发 Web 代理可以记录 URL,其中包含主机名。但是,Squid 无法记录目标服务器的 IP 地址。在这个版本中,Squid 可以记录远程主机的 IP 地址和端口,这在处理具有多个 IP 地址的主机时特别有用。(BZ#848124)
新的 ignore-client-uids 选项
当客户端计算机可以引导不同的操作系统(OS)时,每个操作系统都可以发送不同的 DHCP 客户端标识符(UID),从而从服务器获取不同的 IP 地址。现在,用户可以将服务器配置为将此类机器视为单个实体,无论其在一段时间内使用新的 ignore-client-uids 选项运行它。
此选项使服务器不会在其租期中记录客户端的 UID。要配置 ignore-client-uids,请将以下行添加到
/etc/dhcp/dhcpd.conf 文件中:
ignore-client-uids true;
ignore-client-uids true;
此配置会导致不会记录客户端的 UID。如果此声明不存在或值为 false 或 off,则将记录客户端 UID。(BZ#1196768)
包含了为 Oracle 数据库服务器优化的调优配置集
现在提供了一个新的
oracle Tuned 配置集,它专门针对 Oracle 数据库负载进行了优化。新配置集在 tuned-profiles-oracle 子软件包中提供,以便以后可以添加其他相关配置集。oracle 配置集基于 enterprise-storage 配置文件,但根据 Oracle 数据库要求修改内核参数,并关闭透明大内存页。(BZ#1196294)
新软件包: squid34
发布一个新的软件包 squid34 版本 3.4.14。这个软件包不能与 squid 软件包一起安装。squid34 提高了稳定性,并修复了最初针对 squid 报告的多个错误。
squid34 中最重要的新功能包括:
- 帮助程序协议扩展
- SSL 服务器证书验证器
- Store-ID
- 对 OpenBSD 5.1 及更新版本的 TPROXY 支持,以及 FreeBSD 9 及更新的版本
- 事务注解
- 多播 DNS (BZ#1265328)
BIND 服务器现在支持 CAA 记录
在 Berkeley Internet 名称域(BIND)服务器中添加了认证授权(CAA)支持。现在,用户可以通过指定 DNS 记录来限制证书颁发机构。(BZ#1252611)
现在 sshd_config中的 Match 条件支持 LocalAddress 和 LocalPort 关键字
连接到多个物理网络的系统可能需要不同的访问策略。在这个版本中,您可以在
sshd_config 中直接为不同的本地地址或端口强制实施不同的策略,而无需使用不同的配置文件运行多个服务。(BZ#1211673)
支持禁用所选 GSSAPI 密钥交换算法
在发现 CVE-2015-4000 (Logjam)后,
gss-group1-sha1 算法不再被视为安全。在以前的版本中,无法禁用这个单一密钥交换方法。在这个版本中,管理员可以在 sshd_config 中禁用 GSSAPI 密钥交换使用的这个或其它选择算法。(BZ#1253060)
pam_ssh_agent_auth中的新 authorized_keys_command 选项
在多个系统中管理
sudo 规则可能需要从 LDAP 中列出 SSH 密钥,这在以前不可能。在这个版本中,您可以设置 pam_ssh_agent_auth,以从 LDAP 获取授权密钥或不同的服务。这个功能已从上游版本中向后移植。(BZ#1299555)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}