搜索

6.2. 安全性

download PDF

使用 ip vrf 管理虚拟路由的规则被添加到 SELinux 策略中

您可以使用 ip vrf 命令管理其他网络服务的虚拟路由。在以前的版本中,selinux-policy 不包含支持这个使用的规则。有了这个更新,SELinux 策略规则允许从 ip 域明确过渡到 httpdsshdnamed 域。当 ip 命令使用 setexeccon 库调用时,这些转换会应用。

Jira:RHEL-14246[1]

rsyslog 可以通过 omprog执行特权命令

在以前的版本中,Rsyslog 的 omprog 模块无法执行某些外部程序,特别是包含特权命令的程序。因此,通过 omprog 使用涉及特权命令的脚本受到限制。在这个版本中,SELinux 策略已被调整。将您的脚本放在 /usr/libexec/rsyslog 目录中,以确保与调整的 SELinux 策略兼容。现在,Rsyslog 可以通过 omprog 模块来执行包括带有特权命令的脚本。

Jira:RHEL-5196

带有偏移的 CardOS 5.3 卡不再会在 OpenSC 中造成问题

在以前的版本中,对于将证书存储在单个 PKCS 380 文件的不同偏移上的一些 CardOS 5.3 卡中,文件缓存无法正常工作。这是因为文件缓存会忽略文件的偏移部分,这会导致缓存重复覆盖,并从文件缓存中读取无效数据。这个问题已被识别并修复上游,在更新后,CardOS 5.3 卡可以与文件缓存正常工作。

Jira:RHEL-4079[1]

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.