8.7. 网络
在 Red Hat Enterprise Linux 7 中禁用了使用 MD5 hash 算法验证签名的功能
无法连接到需要 MD5 签名证书的任何 Wi-Fi Protected Access (WPA) Enterprise Access Point (AP)。要临时解决这个问题,将 wpa_supplicant.service 文件从 /usr/lib/systemd/system/ 目录复制到 /etc/systemd/system/ 目录中,并将以下行添加到文件的 Service 部分:
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
然后,以 root 用户身份运行 systemctl daemon-reload 命令来重新加载服务文件。
重要
请注意,MD5 证书非常不安全,因此红帽不推荐使用它们。
(BZ#1062656)
bind-utils DNS 查找工具支持比 glibc少的搜索域
bind-utils 软件包中的 dig、主机和 nslookup DNS 查找工具只支持最多 8 个搜索域,系统中的 glibc 解析器支持任意数量的搜索域。因此,当 /etc/resolv.conf 文件中的搜索包含超过 8 个域时,DNS 查找工具可能会得到与应用程序不同的结果。
要临时解决这个问题,请使用以下内容之一:
- 以点结尾的完整名称,或者
-
resolv.confsearch 子句中少于 9 个域。
请注意,我们不建议使用超过三个域。
