4.6. 基础架构服务
S-nail 替换 mailx
s-nail 邮件处理系统已经替换 mailx 实用程序。s-nail 实用程序与 mailx 兼容,并添加了许多新功能。mailx 软件包不再在上游社区维护。
(BZ#1940863)
TuneD 2.18 现在可用
RHEL 9 带有 TuneD 版本 2.18。2.16 版本的显著变化包括:
-
net插件:添加了对txqueuelen调优功能的支持。 -
disk插件:添加了对 NVMe 磁盘调优功能的支持。 -
tuned-gui程序错误修复。
RHEL 9 提供了 mod_security_crs 3.3
RHEL 9 提供了 mod_security_crs 软件包版本 3.3。重要的程序错误修复和增强包括:
-
引进了
libinjection。 -
阻止备份文件的文件名以
~结尾。 -
添加了新的
LDAP注入和HTTP分割规则。 -
向受限扩展添加了
.swp。 - 添加了用于攻击类别的通用模式枚举和分类(CAPEC)标签。
-
添加了检测
Nuclei、WFuzz和ffuf安全漏洞扫描程序的支持。 -
改进了小写的变量(
modsec3 行为修复) - 添加了对 Unix RCE 绕过技术(通过未初始化的变量、字符串串联和 globbing patterns)进行检测的支持。
-
删除了过时的规则标签:
WASCTC,OWASP_TOP_10,OWASP_AppSensor/RE1, 和OWASP_CRS/FOO/BAR.OWASP_CRS和attack-type仍然包含在mod_security_crs软件包中。 -
crs-setup.conf变量tx.allowed_request_content_type的格式已更改为与其它变量一致。如果变量被覆盖,请参阅crs-setup.conf文件中的示例。
RHEL 9 提供 chrony 4.1
RHEL 9 提供 chrony 版本 4.1。与版本 3.5 相比,重要的程序错误修复和增强包括:
- 添加了对 Network Time Security (NTS) 身份验证的支持。如需更多信息,请参阅 chrony 中的网络时间协议(NTS)概述。
-
默认情况下,Authenticated Network Time Protocol(NTP)源可以通过未验证的 NTP 源信任。要恢复到原始的行为,在
chrony.conf文件中添加autselectmode ignore参数。 -
支持使用
RIPEMD密钥进行身份验证 -RMD128,RMD160,RMD256,RMD320不再可用。 -
对 NTPv4 数据包中长期非标准 MAC 的支持不再可用。如果您使用
chrony 2.x,non-MD5/SHA1密钥,您需要使用version 3选项配置chrony。
另外,以下内容与 RHEL 8 中的 chrony 版本不同:
-
seccomp过滤器被默认启用(-F 2在/etc/sysconfig/chronyd中设置)。seccomp过滤器与mailonchange指令有冲突。如果在/etc/chrony.conf中有mailonchange指令,请从/etc/sysconfig/chronyd中删除-F 2设置。
(BZ#1961131)
