红帽全球峰会第 16 章 服务器和服务
squid rebase 到版本 3.5.20
Squid 是一个功能齐全的 HTTP 代理,它提供丰富的访问控制、授权和日志记录环境,用于开发 Web 代理和内容服务应用程序。squid 软件包已升级到 3.5.20 版本。最显著的变化包括:
- 支持
libecap版本 1.0 - 身份验证帮助程序查询扩展
- 支持 named 服务
- 升级
squidclient工具 - 对并发频道的帮助支持
- 原生 FTP 转发
- 接收 PROXY 协议、版本 1 和 2
- SSL 服务器证书验证器
- 注解事务的备注指令
- BSD 系统的 TPROXY 支持
spoof_client_ip指令用于管理 TPROXY spoofing- 各种访问控制更新
- 支持任何帮助程序中的 OK、ERR 和 BH 响应代码和
kv-pair选项 - 改进了管道队列配置。
- 多播 DNS
重要信息: 请注意,当更新 squid 时,某些配置指令将更改为其最新版本的版本。这些修改是向后兼容的,但如果您想要防止意外配置更改,您可以使用 squid-migration-script 软件包预览更新 squid 配置的结果。如需更多信息,请参阅 https://access.redhat.com/solutions/2678941。(BZ#1273942)
PHP cURL 模块现在支持 TLS 1.1 和 TLS 1.2
现在支持 OpenSSL 中的 SCTP
OpenSSL 库中的
SCTP (Stream Control 传输协议)支持现在为 OpenSSL DTLS (Datagram Transport Layer Security)协议实现启用。(BZ#1225379)
dovecot 启用了 tcp_wrappers 支持
Dovecot 是一个
IMAP 服务器,主要使用安全编写。它还包含一个小型 POP3 服务器,并以 maildir 或 Mbox 格式支持电子邮件。 添加了必要的类来允许 log4j 作为 Tomcat 日志记录机制
由于缺少
tomcat-juli.jar 和 tomcat-juli-adapters.jar 文件,log4j 工具无法用作 Tomcat 日志记录机制。添加了必要的类,log4j 现在可用于日志记录。此外,必须安装或更新 symlinks 实用程序,以指向带有上述 .jar 文件的额外文件夹。(BZ#1133070)
MySQL-python rebase 到版本 1.2.5
MySQL-python 软件包已升级到上游版本 1.2.5,它提供很多程序错误修复和增强。值得注意的是,在
neutron 和 cinder 服务中造成 ResourceClosedError 的错误已被修复。(BZ#1266849)
BIND 现在支持基于 GeoIP 的 ACL
在这个版本中,BIND DNS 服务器可以使用 GeoIP 数据库。此功能可让管理员根据客户端的地理位置实施客户端访问控制列表(ACL)。(BZ#1220594)
BIND 服务器现在支持 CAA 记录
在 Berkeley Internet Name Domain (BIND)服务器中添加了对认证授权授权(CAA)支持。用户现在可以通过指定 DNS 记录来限制证书颁发机构。(BZ#1306610)
Unbound DNS 验证解析器现在支持 DNSSEC 的 ECDSA 密码
在这个版本中,在 Unbound DNS 验证解析器中启用 ECDSA 密码。因此,DNS 解析器现在可以使用带有 ECDSA 算法的 DNSSEC 验证 DNS 响应。(BZ#1245250)
tomcat rebase 到版本 7.0.69
tomcat 软件包已更新至 7.0.69 版本。主要变更包括:
- 解决了大量错误和漏洞
- 添加了 HSTS 和 VersionLoggerListener 功能
- 解决了 BZ04711622 中概述的 NoSuchElementException 错误(BZ39)1287928)
servicelog rebase 到版本 1.1.14
servicelog 软件包已升级到上游版本 1.1.14,它提供很多程序错误修复和增强。(BZ#1182028)
