红帽全球峰会5.12. 支持性
对现有存档的 sos clean 不再失败
在以前的版本中,由于 sos 代码中一个错误地检测 tar 包的根目录,且阻止其清理数据的回归,现有的存档无法通过运行 sos clean 来清理。因此,对现有 sosreport tar 包运行 sos clean 不会清理 tar 包中的任何内容。此更新添加了一个在重新排序的 tar 包内容中正确检测根目录的实现。因此,sos clean 可以对现有的 sosreport tar 包正确地执行敏感数据模糊处理。
sos 停止收集用户的 .ssh 配置
在以前的版本中,sos 工具默认收集用户的 .ssh 配置。因此,此操作导致用户使用 automount 工具挂载的系统损坏。有了此更新,sos 工具不再收集 .ssh 配置。
sos 现在会在几个地方模糊处理代理密码
在以前的版本中,sos 工具不会模糊处理来自代理链接的密码。例如,/etc/environment 文件中的 HTTP_PROXY 和 HTTPS_PROXY。因此,sos 工具可以使用客户代理密码收集 sosreport,除非在提交前被清理了。这可能会造成安全问题。发现并修复了其中几个地方,以模糊处理密码。
红帽不断改进 sos 工具,来增强模糊处理功能,但无法保证完全删除敏感信息。在与红帽共享前,用户负责检查并手动清理任何机密数据。
Jira:RHEL-67712[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}