6.2. 安全性

使用 ip vrf 管理虚拟路由的规则被添加到 SELinux 策略中

您可以使用 ip vrf 命令管理其他网络服务的虚拟路由。在以前的版本中，selinux-policy 不包含支持这个使用的规则。有了这个更新，SELinux 策略规则允许从 ip 域明确过渡到 httpd、sshd 和 named 域。当 ip 命令使用 setexeccon 库调用时，这些转换会应用。

rsyslog 可以通过 omprog执行特权命令

在以前的版本中，Rsyslog 的 omprog 模块无法执行某些外部程序，特别是包含特权命令的程序。因此，通过 omprog 使用涉及特权命令的脚本受到限制。在这个版本中，SELinux 策略已被调整。将您的脚本放在 /usr/libexec/rsyslog 目录中，以确保与调整的 SELinux 策略兼容。现在，Rsyslog 可以通过 omprog 模块来执行包括带有特权命令的脚本。

带有偏移的 CardOS 5.3 卡不再会在 OpenSC 中造成问题

在以前的版本中，对于将证书存储在单个 PKCS 380 文件的不同偏移上的一些 CardOS 5.3 卡中，文件缓存无法正常工作。这是因为文件缓存会忽略文件的偏移部分，这会导致缓存重复覆盖，并从文件缓存中读取无效数据。这个问题已被识别并修复上游，在更新后，CardOS 5.3 卡可以与文件缓存正常工作。