8.7. 删除的安全功能
8.7.1. shadow-utils
不再允许所有完全由数字组成的用户名和组群名
useradd
和 groupadd
命令不允许使用完全由数字组成的用户名和组名。不允许此类名称的原因是,这可能会导致很多工具混淆用户和组群名称以及用户和组群 ID(是数字)。请注意,完全使用数字的用户名和组群名称在 Red Hat Enterprise Linux 7 中已被弃用,在 Red Hat Enterprise Linux 8 中被完全删除。
8.7.2. 现在默认禁用securetty
由于现代 Linux 系统上 tty
设备文件的动态性质,默认情况下,securetty
PAM 模块已被禁用,RHEL 中不再包含 /etc/securetty
配置文件。由于 /etc/securetty
列出了许多可能的设备,因此在大多数情形下实际效果是默认允许的,因此这种更改仅有轻微的影响。然而,如果使用更严格的配置,需要添加一行,在 /etc/pam.d
目录的适当文件里启用 pam_securetty.so
模块,并创建一个新的 /etc/securetty
文件。
8.7.3. Clevis
HTTP pin 已被删除
Clevis
HTTP pin 已从 RHEL 8 中删除, clevis encrypt http
子命令不再可用。
8.7.3.1. Coolkey
已删除
智能卡的 Coolkey
驱动程序已从 RHEL 8 中删除,OpenSC
现在可提供它的功能。
8.7.3.2. 已删除crypto-utils
crypto-utils
软件包已从 RHEL 8 中删除。您可以使用提供的 openssl
、gnutls-utils
和 nss-tools
软件包替代。
8.7.3.3. KLIPS 从 Libreswan
中删除
在 Red Hat Enterprise Linux 8 中,已从 Libreswan
中删除了对内核 IP 安全(KLIPS)IPsec 堆栈的支持。