第 57 章 网络
在 Red Hat Enterprise Linux 7 中禁用了使用 MD5 hash 算法验证签名的功能
无法连接到需要 MD5 签名证书的任何 Wi-Fi Protected Access (WPA) Enterprise Access Point (AP)。要临时解决这个问题,将 wpa_supplicant.service 文件从 /usr/lib/systemd/system/ 目录复制到 /etc/systemd/system/ 目录中,并将以下行添加到文件的 Service 部分:
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
然后,以 root 用户身份运行 systemctl daemon-reload 命令来重新加载服务文件。
重要:请注意 MD5 证书是高度不安全的,红帽不推荐使用它们。(BZ#1062656)
DPDK 中的 Mellanox PMD 在客户机中启用 IOMMU 时会导致性能下降
当在客户机的 Data Plane Development Kit (DPDK)中运行 Mellanox Poll Mode Driver (PMD)时,如果没有设置 iommu=pt 选项,则预期会降低性能。
要使 Mellanox PMD 正常工作,需要在内核中明确启用 I/O 内存管理单元(IOMMU),并使用 passthrough 模式。为此,请将 intel_iommu=on 选项(Intel 系统)传给内核命令行。另外,使用 iommu=pt 来拥有正确的 I/O 性能。(BZ#1578688)
从 RHEL 7.3 升级时 FreeRADIUS 可能会失败
从 RHEL 7.4 开始,在
/etc/raddb/radiusd.conf
文件中引入了一个新的配置属性 correct_escapes
。
当管理员将 correct_escapes
设置为 true
时,预期为反斜杠转义的新正则表达式语法。如果 correct_escapes
设为 false
,则旧语法预期在反斜杠被转义的地方。出于向后兼容的原因,false
是默认值。
升级时,
/etc/raddb/
目录中的配置文件会被覆盖,除非由管理员修改,correct_escapes
的值可能并不总是与所有配置文件中使用的语法类型对应。因此,使用 freeradius
进行身份验证可能会失败。
要防止问题的发生,在从
freeradius
版本 3.0.4 (由 RHEL 7.3 提供)和更早的版本升级后,请确保 /etc/raddb/
目录中的所有配置文件都使用新的转义语法(没有找到双反斜杠字符),并且 /etc/raddb/radiusd.conf
中的 correct_escapes
的值被设置为 true
。
如需更多信息和示例,请参阅解决方案,网址为 https://access.redhat.com/solutions/3241961。(BZ#1489758)