第16章 サーバーとサービス

squid がバージョン 3.5.20 にリベース

Squid は、web プロキシーおよびコンテンツ提供アプリケーションの開発用に強力なアクセスコントロールや承認およびロギング環境を提供するフル機能の HTTP プロキシーです。squid パッケージはバージョン 3.5.20 にアップグレードされました。主な変更点には以下が含まれます。
  • libecap バージョン 1.0 のサポート
  • 認証ヘルパーのクエリー拡張
  • 名前付きサービスのサポート
  • アップグレードされた squidclient ユーティリティー
  • 同時実行チャネルのヘルパーサポート
  • ネイティブ FTP リレー
  • PROXY プロトコルバージョン 1 および 2 の受信
  • SSL サーバー証明書バリデーター
  • トランザクションの注釈についての警告ディレクティブ
  • BSD システムの TPROXY サポート
  • TPROXY スプーフィングを管理するための spoof_client_ip ディレクティブ
  • 各種アクセス制御の更新
  • OK、ERR、および BH 応答コードおよびヘルパーからの kv-pair オプションのサポート
  • 改善されたパイプラインキュー設定
  • マルチキャスト DNS
重要: squid を更新すると、特定の設定ディレクティブが最新バージョンに変更されます。これらの変更には後方互換性がありますが、予期しない設定変更を防ぐ場合は、squid-migration-script パッケージを使用して squid 設定の結果をプレビューできます。詳細は、https://access.redhat.com/solutions/2678941 を参照してください (BZ#1273942)。

PHP cURL モジュールが TLS 1.1 および TLS 1.2 をサポート

curl ライブラリーで以前に利用できた TLS プロトコルのバージョン 1.1 および 1.2 のサポートが PHP cURL 拡張に追加されました (BZ#1291667)。

OpenSSLSCTP をサポート

OpenSSL ライブラリーの SCTP (Stream Control Transmission Protocol) サポートが OpenSSL DTLS (Datagram Transport Layer Security) プロトコル実装で有効になりました (BZ#1225379)。

Dovecot で tcp_wrappers サポートを有効化

Dovecot は、セキュリティーを主に考慮して作成された IMAP サーバーです。これには小規模な POP3 サーバーも含まれ、Maildir または Mbox 形式のいずれかのメールをサポートします。
今回の更新では、Dovecot は tcp_wrappers サポートを有効にしてビルドされています。tcp_wrappers をもう 1 つのセキュリティー層として使用することで Dovecot へのネットワークアクセスを制御できるようになりました (BZ#1229164)。

log4j を Tomcat ロギングメカニズムとして許可するために必要なクラスを追加

tomcat-juli.jar および tomcat-juli-adapters.jar ファイルがないために、log4j ユーティリティーを Tomcat ロギングメカニズムとして使用できませんでした。必要なクラスが追加されることにより、log4j がロギングに使用できるようになりました。さらに、symlinks ユーティリティーをインストールし、前述の .jar ファイルのある extras フォルダーの位置で更新する必要があります (BZ#1133070)。

MySQL-python がバージョン 1.2.5 にリベース

MySQL-python パッケージがアップストリームバージョン 1.2.5 にアップグレードされ、以前のバージョンに対するバグ修正および拡張機能が数多く追加されています。とくに、neutron および cinder サービスに ResourceClosedError を生じさせるバグが修正されています (BZ#1266849)。

BIND が GeoIP ベースの ACL をサポート

今回の更新により、BIND DNS サーバーは GeoIP データベースを使用できるようになります。この機能により、管理者はクライアントの地理的な場所に応じてクライアントのアクセス制御リスト (ACL) を実装できます (BZ#1220594)。

BIND サーバーが CAA レコードをサポート

CAA (Certification Authority Authorization; 認証局認証) サポートが BIND (Berkeley Internet Name Domain) サーバーに追加されました。ユーザーは DNS レコードを指定して認証局を制限できるようになりました (BZ#1306610)。

Unbound DNS 検証リゾルバーが DNSSEC の ECDSA 暗号をサポート

今回の更新により、ECDSA 暗号が Unbound DNS 検証リゾルバーで有効にされました。その結果、DNS リゾルバーは ECDSA アルゴリズムによって DNSSEC を使って署名された DNS 応答を検証できるようになりました (BZ#1245250)。

tomcat がバージョン 7.0.69 にリべース

tomcat パッケージがバージョン 7.0.69 にリベースされました。主な変更点には以下が含まれます。
  • 数多くの解決済みのバグおよび脆弱性
  • HSTS および VersionLoggerListener 機能の追加
  • BZ#1311622 で説明されている NoSuchElementException バグの解決 (BZ#1287928)

servicelog がバージョン 1.1.14 にリベース

servicelog パッケージがアップストリームバージョン 1.1.14 にアップグレードされました。以前のバージョンに対するバグ修正および拡張機能が数多く加えられています (BZ#1182028)。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。