Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第16章 サーバーおよびサービス

Squid がバージョン 3.5.20 にリベースされました。

Squid は、Web プロキシーおよびコンテンツ提供アプリケーションを開発するための豊富なアクセス制御、承認、およびロギング環境を提供する、フル機能の HTTP プロキシーです。squid パッケージがバージョン 3.5.20 にアップグレードされました。以下は、主な変更点です。
  • libecap バージョン 1.0 のサポート
  • 認証ヘルパークエリーエクステンション
  • 名前付きサービスのサポート
  • squidclient ユーティリティーのアップグレード
  • 同時実行チャネルのヘルパーサポート
  • ネイティブ FTP リレー
  • PROXY プロトコル、バージョン 1、および 2 を受け取ります。
  • SSL サーバー証明書バリデーター
  • トランザクションにアノテーションを付ける際の注記ディレクティブ
  • BSD システムの TPROXY サポート
  • TPROXY スプーフィングを管理するための spoof_client_ip ディレクティブ
  • アクセス制御の各種更新
  • ヘルパーの OK、ERR、および BH 応答コードと kv-pair オプションのサポート
  • パイプラインキューの設定が改善されました。
  • マルチキャスト DNS
重要: squid を更新すると、特定の設定ディレクティブが新しいバージョンに変更されることに注意してください。これらの変更は後方互換性がありますが、予期しない設定変更を防ぐには、squid-migration-script パッケージを使用して、squid 設定の更新結果をプレビューできます。詳細は、https://access.redhat.com/solutions/2678941 を参照してください。(BZ#1273942)

PHP cURL モジュールが TLS 1.1 および TLS 1.2 に対応

以前は curl ライブラリーで利用可能であった TLS プロトコルバージョン 1.1 および 1.2 のサポートが PHP cURL 拡張に追加されました。(BZ#1291667)

OpenSSLSCTP がサポートされるようになりました。

OpenSSL ライブラリーの SCTP (Stream Control Transmission Protocol)のサポートが、OpenSSL DTLS (Datagram Transport Layer Security)プロトコル実装に対して有効になりました。(BZ#1225379)

dovecot で tcp_wrappers サポートが有効になっている

dovecot は IMAP サーバーで、主にセキュリティーを念頭に置いています。また、小さな POP3 サーバーが含まれており、Maildir または Mbox 形式の電子メールをサポートします。
今回の更新で、Dovecot は、tcp_wrappers サポートが有効な状態で構築されています。セキュリティーの追加レイヤーとして tcp_wrappers を使用して、Dovecot へのネットワークアクセスを制限できます。(BZ#1229164)

log4j を Tomcat ロギングメカニズムとして許可するために必要なクラス

tomcat-juli.jar ファイルおよび tomcat-juli-adapters.jar ファイルがないため、log4j ユーティリティーを Tomcat ロギングメカニズムとして使用できませんでした。必要なクラスが追加され、log4j をロギングに使用できるようになりました。また、シンボリックリンクユーティリティーは、上記の .jar ファイルを使用して extras フォルダーを参照するようにインストールまたは更新する必要があります。(BZ#1133070)

mysql-python がバージョン 1.2.5 にリベースされました。

MySQL-python パッケージがアップストリームバージョン 1.2.5 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。特に、neutron および cinder サービスの ResourceClosedError の原因となっていたバグが修正されました。(BZ#1266849)

BIND が GeoIP ベースの ACL に対応

今回の更新で、BIND DNS サーバーが GeoIP データベースを使用できるようになりました。この機能を使用すると、管理者はクライアントの地理的な場所に基づいてクライアントアクセス制御リスト(ACL)を実装できます。(BZ#1220594)

BIND サーバーが CAA レコードに対応

認証局の承認(CAA)のサポートが、BIND (Berkeley Internet Name Domain)サーバーに追加されました。ユーザーは、DNS レコードを指定して認証局を制限できます。(BZ#1306610)

Unbound DNS 検証リゾルバーが DNSSEC の ECDSA 暗号をサポートするようになりました

今回の更新で、Unbound DNS 検証リゾルバーで ECDSA 暗号が有効になりました。その結果、DNS リゾルバーは、ECDSA アルゴリズムで DNSSEC を使用して署名された DNS 応答を検証できるようになりました。(BZ#1245250)

Tomcat がバージョン 7.0.69 にリベースされました。

tomcat パッケージがバージョン 7.0.69 にリベースされました。以下は、主な変更点です。
  • 多数のバグおよび脆弱性の解決
  • HSTS および VersionLoggerListener 機能を追加
  • BZ#1311622 に概説されている NoSuchElementException バグを修正(BZ#1287928)

servicelog がバージョン 1.1.14 にリベース

servicelog パッケージがアップストリームバージョン 1.1.14 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。(BZ#1182028)