Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Kapitel 6. Sicherheit und Authentifizierung

Zusätzliche Passwortprüfungen für pam_cracklib

Red Hat Enterprise Linux 5.9 fügt zurückportierte Unterstützung für die maxclassrepeat- und gecoscheck-Optionen zum pam_cracklib-Modul hinzu. Diese Optionen werden verwendet, um die Eigenschaften eines vom Benutzer eingegebenen, neuen Passworts zu prüfen und um dieses Passwort abzulehnen, falls es nicht den definierten Kriterien entspricht. Die maxclassrepeat-Option begrenzt die maximale Anzahl aufeinanderfolgender Zeichen derselben Zeichenklasse (Kleinbuchstaben, Großbuchstaben, Ziffern und andere Zeichen). Die gecoscheck-Option prüft, ob das neu eingegebene Passwort Wörter (durch Leerzeichen getrennte Zeichenketten) aus dem GECOS-Feld im /etc/passwd-Eintrag für den Benutzer enthält. Weitere Informationen finden Sie auf der pam_cracklib(8)-Handbuchseite. BZ#809247

IPv6-Unterstützung für M2Crypto

Das m2crypto-Paket, das eine Bibliothek bereitstellt, die Programmen den Aufruf von OpenSSL-Funktionen aus Python-Skripten ermöglicht, wurde aktualisiert, damit die HTTPS-Implementierung nun sowohl mit IPv4 als auch IPv6 funktioniert. Zudem kann das M2Crypto.SSL.Connection-Objekt nun zur Erstellung von IPv6-Sockets angewiesen werden. BZ#761596

Autoritative Ergebnisse beim Nachschlagen von Sudo-Einträgen

Das sudo-Hilfsprogramm ist dazu in der Lage, die /etc/nsswitch.conf-Datei auf Sudo-Einträge zu untersuchen und diese in Dateien oder LDAP nachzuschlagen. Bislang wurde diese Nachschlage-Operation auch dann in anderen Datenbanken (einschließlich Dateien) fortgeführt, wenn ein übereinstimmender Eintrag in der ersten Datenbank für Sudo-Einträge gefunden wurde. In Red Hat Enterprise Linux 5.9 wurde eine Option zur /etc/nsswitch.conf-Datei hinzugefügt, die es Benutzern ermöglicht, eine Datenbank festzulegen, nach der eine Übereinstimmung mit einem Sudo-Eintrag ausreicht. Dadurch werden Abfragen weiterer Datenbanken überflüssig und die Leistung beim Nachschlagen von Sudo-Einträgen in großen Umgebungen wird mithin verbessert. Dieses Verhalten ist standardmäßig nicht aktiviert und muss konfiguriert werden, indem die Zeichenfolge [SUCCESS=return] nach der gewählten Datenbank eingefügt wird. Wenn in der Datenbank, die dieser Zeichenfolge direkt vorausgeht, eine Übereinstimmung gefunden wird, so werden keine weiteren Datenbanken mehr überprüft. 840097