Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第5章 ネットワーク

bind に、新規のルートゾーン KSK が含まれることに

2017 年 10 月の DNS Security Extensions (DNSSEC : ドメイン名システムセキュリティー拡張機能) Key Signing Key (KSK) ロールオーバーにより、更新済みのルートサーバーおよびトラストアンカーのある bind パッケージに新しい鍵タグが追加されました。有効な DNSのリゾルバーが、ロールオーバー後も引き続き正確に機能することを確認する上で、KSK を最新の状態にしておくことは極めて重要です (BZ#1452639)。

iptables-services パッケージで /etc/sysctl.d をサポート可能に

今回の更新で、iptables サービスまたは ip6tables サービスの init スクリプトにより、/etc/sysctl.conf ファイルそのものと、/etc/sysctl.d ディレクトリーの設定ファイルを認識するようになりました。その結果、iptables サービスを再起動するときに、/etc/sysctl.d/ に指定した sysctl 設定が適切に反映されるようになりました。(BZ#1459673)