Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Capítulo 6. Seguridad y autenticación

Revisiones adicionales de contraseña para pam_cracklib

Red Hat Enterprise Linux 5.9 añade soporte de puerta trasera para las opciones maxclassrepeat y gecoscheck al módulo pam_cracklib. Estas opciones sirven para revisar las propiedades de una nueva contraseña que haya ingresado un usuario y rechazarla si no cumple con los límites especificados. La opción maxclassrepeat limita el número máximo de caracteres consecutivos de la misma clase (minúsculas, mayúsculas, dígitos, y otros caracteres). La nueva opción gecoscheck revisa si la nueva contraseña ingresada contiene palabras (cadenas separadas por espacio) del campo de GECOS en la entrada /etc/passwd del usuario que está ingresando la contraseña. Para obtener mayor información, consulte la página de manual pam_cracklib(8). BZ#809247

Soporte IPv6 para M2Crypto

El paquete m2crypto, el cual proporciona una biblioteca que permite a los programas llamar a las funciones iOpenSSL desde los scripts de Python, ha sido actualizado para modificar la implementación HTTPS para que trabaje tanto con IPv4 como con IPv6. Además, ahora se puede instruir al objeto M2Crypto.SSL.Connection para crear los sockets IPv6.BZ#761596

Cómo tratar las coincidencias de modo autoritario en las búsquedas y entradas de sudo

La herramienta sudo se puede consultar en el archivo /etc/nsswitch.conf para entradas de sudo y buscar en archivos o en LDAP. Anteriormente, cuando se encontraba una coincidencia de entradas de sudo en la base de datos, la operación de búsqueda aún continuaba en otras bases de datos (incluidos archivos). En Red Hat Enterprise Linux 5.9, se ha añadido una opción al archivo /etc/nsswitch.conf que permite a los usuarios especificar una base de datos después del cual una coincidencia de una entrada de sudo es suficiente. Esto elimina la necesidad de consultar otras bases de datos; mejorando así el rendimiento de las entradas de sudo en grandes entornos. Esta conducta no está predeterminada y debe ser configurada al añadir la cadena [SUCCESS=return] después de la base de datos seleccionada. Cuando se encuentre una coincidencia que preceda directamente esta cadena, no se consultará a otras bases de datos.840097