Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第31章 ネットワーク

libcurl が TLS セッションのホスト名に一致するように HTTP ホスト名を必要とするサーバーと通信しました。

以前は、Network Security Services (NSS)が異なるホスト名を持つサーバーの TLS セッションを誤って再利用していました。その結果、HTTPS サーバーは HTTP エラー 400 (Bad Request)で応答する可能性がありました。アップストリームパッチが libcurl ライブラリーのソースコードに適用され、HTTP ホスト名が TLS セッションと一致しない場合に NSS が TLS セッションを再利用できないようにします。その結果、libcurl は TLS セッションのホスト名に一致するように HTTP ホスト名を必要とするサーバーと通信できるようになりました。(BZ#1269855)

curl でユーザーが指定する公開鍵が不要になる

今回の更新以前は、curl ユーティリティーでは、ユーザー認証に SSH 秘密鍵と公開 SSH 鍵(相互にペア)の両方が必要でした。したがって、ユーザーが、scp ユーティリティーでの一般的な慣例である SSH 秘密鍵のみを提供した場合、curl はユーザーを認証できませんでした。SSH ユーザー認証を改善するためのアップストリームパッチが適用され、SSH 秘密鍵のみが提供されている場合、curl もユーザーを正常に認証するようになりました。(BZ#1275769)

libcurl が長いユーザー名とパスワードを切り捨てなくなりました。

以前は、libcurl ライブラリーの URL パーサーは、任意に長いユーザー名とパスワードをサポートしていませんでした。そのため、255 文字を超えるユーザー名およびパスワードは切り捨てられました。libcurl ソースコードに一連のアップストリームパッチが適用され、URL の長いユーザー名とパスワードが libcurl によって正しく処理されるようになりました。(BZ#1260178)

PycURLpycurl.POSTFIELDS オプションが正しく動作するようになりました。

以前のバージョンでは、PycURL インターフェイスは libcurl API に違反していました。これには、転送が終了するまで CURLOPT_POSTFIELDS オプションによって渡される文字列が有効な状態を維持する必要がありました。そのため、pycurl.POSTFIELDS オプションを使用すると、libcurl は有効期間を超えた文字列にアクセスし、未定義の動作が発生していました。アップストリームパッチが PycURL ソースコードに適用され、libcurlCURLOPT_POSTFIELDS オプションに渡される文字列が十分に有効であり、上記の問題は発生しなくなりました。(BZ#1153321)

タイムアウトイベント中に呼び出されると sctp_accept () がデッドロックが発生しなくなりました。

以前は、4 方向ハンドシェイクの後にハートビートタイムアウトイベント中に sctp_accept () がユーザーによって呼び出されると、デッドロックが発生する可能性がありました。今回の更新では、assoc->base.sk ポインターを指定し、SCTP が正しくロックされ、リスニングソケットのロックを解除することでバグが修正されました。(BZ#1270586)

スタックサイズが unlimited に設定されている場合、メモリー不足のメッセージが表示されなくなりました。

今回の更新以前は、スタックサイズが unlimited に設定されている場合に ftp コマンド put を使用すると、sysconf (_SC_ARG_MAX)関数が - 1 を返すため、malloc ()関数が 0 の引数で呼び出され、Out of memory メッセージが表示されます。今回の更新により、基礎となるソースコードが改善され、妥当な最小メモリーを割り当てるようになりました。その結果、スタックサイズが無制限に設定されていると、メモリー不足の メッセージが表示されなくなりました。(BZ#1304064)

NetworkManager は、dhclient に完全な FQDN (DHCP_HOSTNAME)を提供しなくなりました。

以前は、NetworkManager は、DHCP 要求でマシンホスト名のホスト名のホスト名のホスト名のホスト名のホスト名のホスト名のホスト名のホスト名のホスト名の部分のみを常に送信していました。そのため、完全修飾ドメイン名(FQDN)の送信を強制できませんでした。この更新後、nmcli を使用して ipv4.dhcp-fqdn を必要な FQDN に設定し、ipv4.dhcp-send-hostname が有効になるように、DHCP 要求で FQDN を送信するように設定できます。設定ファイルでは、FQDN は DHCP_FQDN 変数で指定できます。(BZ#1255507)