第 57 章 网络


在 Red Hat Enterprise Linux 7 中禁用了使用 MD5 hash 算法验证签名的功能

无法连接到需要 MD5 签名证书的任何 Wi-Fi Protected Access (WPA) Enterprise Access Point (AP)。要临时解决这个问题,将 wpa_supplicant.service 文件从 /usr/lib/systemd/system/ 目录复制到 /etc/systemd/system/ 目录中,并将以下行添加到文件的 Service 部分:
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
然后,以 root 用户身份运行 systemctl daemon-reload 命令来重新加载服务文件。
重要:请注意 MD5 证书是高度不安全的,红帽不推荐使用它们。(BZ#1062656)

DPDK 中的 Mellanox PMD 在客户机中启用 IOMMU 时会导致性能下降

当在客户机的 Data Plane Development Kit (DPDK)中运行 Mellanox Poll Mode Driver (PMD)时,如果没有设置 iommu=pt 选项,则预期会降低性能。
要使 Mellanox PMD 正常工作,需要在内核中明确启用 I/O 内存管理单元(IOMMU),并使用 passthrough 模式。为此,请将 intel_iommu=on 选项(Intel 系统)传给内核命令行。另外,使用 iommu=pt 来拥有正确的 I/O 性能。(BZ#1578688)

从 RHEL 7.3 升级时 FreeRADIUS 可能会失败

从 RHEL 7.4 开始,在 /etc/raddb/radiusd.conf 文件中引入了一个新的配置属性 correct_escapes当管理员将 correct_escapes 设置为 true 时,预期为反斜杠转义的新正则表达式语法。如果 correct_escapes 设为 false,则旧语法预期在反斜杠被转义的地方。出于向后兼容的原因,false 是默认值。
升级时,/etc/raddb/ 目录中的配置文件会被覆盖,除非由管理员修改,correct_escapes 的值可能并不总是与所有配置文件中使用的语法类型对应。因此,使用 freeradius 进行身份验证可能会失败。
要防止问题的发生,在从 freeradius 版本 3.0.4 (由 RHEL 7.3 提供)和更早的版本升级后,请确保 /etc/raddb/ 目录中的所有配置文件都使用新的转义语法(没有找到双反斜杠字符),并且 /etc/raddb/radiusd.conf 中的 correct_escapes 的值被设置为 true
如需更多信息和示例,请参阅解决方案,网址为 https://access.redhat.com/solutions/3241961。(BZ#1489758)
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.