搜索

8.7. 删除的安全功能

download PDF

8.7.1. shadow-utils 不再允许所有完全由数字组成的用户名和组群名

useraddgroupadd 命令不允许使用完全由数字组成的用户名和组名。不允许此类名称的原因是,这可能会导致很多工具混淆用户和组群名称以及用户和组群 ID(是数字)。请注意,完全使用数字的用户名和组群名称在 Red Hat Enterprise Linux 7 中已被弃用,在 Red Hat Enterprise Linux 8 中被完全删除。

8.7.2. 现在默认禁用securetty

由于现代 Linux 系统上 tty 设备文件的动态性质,默认情况下,securetty PAM 模块已被禁用,RHEL 中不再包含 /etc/securetty 配置文件。由于 /etc/securetty 列出了许多可能的设备,因此在大多数情形下实际效果是默认允许的,因此这种更改仅有轻微的影响。然而,如果使用更严格的配置,需要添加一行,在 /etc/pam.d 目录的适当文件里启用 pam_securetty.so 模块,并创建一个新的 /etc/securetty 文件。

8.7.3. Clevis HTTP pin 已被删除

Clevis HTTP pin 已从 RHEL 8 中删除, clevis encrypt http 子命令不再可用。

8.7.3.1. Coolkey 已删除

智能卡的 Coolkey 驱动程序已从 RHEL 8 中删除,OpenSC 现在可提供它的功能。

8.7.3.2. 已删除crypto-utils

crypto-utils 软件包已从 RHEL 8 中删除。您可以使用提供的 opensslgnutls-utilsnss-tools 软件包替代。

8.7.3.3. KLIPS 从 Libreswan中删除

在 Red Hat Enterprise Linux 8 中,已从 Libreswan 中删除了对内核 IP 安全(KLIPS)IPsec 堆栈的支持。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.