第 62 章 安全性
certutil 在 FIPS 模式中没有返回 NSS 数据库密码要求
当使用
certutil 工具创建新网络安全服务(NSS)数据库时,用户无法在 FIPS 模式下运行时查找数据库密码的要求。提示信息不提供密码要求,certutil 只返回通用错误消息:
certutil: could not authenticate to token NSS FIPS 140-2 Certificate DB.: SEC_ERROR_IO: An I/O error occurred during security authorization.
(BZ#1401809)
systemd-importd runs as init_t
systemd-importd 服务使用 systemd 单元文件中的 NoNewPrivileges security 标记。这会阻止 SELinux 域从 init_t 转换为 systemd_importd_t 域。(BZ#1365944)
在 kickstart 安装中忽略 SCAP 密码长度要求
交互式 kickstart 安装不会强制 SCAP 规则定义的密码长度检查,并且接受较短的 root 密码。要临时解决这个问题,在 kickstart 文件中使用带有 pwpolicy root 命令的 --strict 选项。(BZ#1372791)
rhnsd.pid 由组和其他可写
在 Red Hat Enterprise Linux 7.4 中,
/var/run/rhnsd.pid 文件的默认权限被设置为 -rw-rw-rw-。此设置不安全。要临时解决这个问题,请将此文件的权限更改为只能由所有者写入:
# chmod go-w /var/run/rhnsd.pid
(BZ#1480306)
