第48章 セキュリティー

FIPS モードでは certutil が NSS データベースパスワード要件を返さない

FIPS モードで実行中の場合、新規の Network Security Services (NSS) データベースを certutil ツールで作成すると、データベースパスワード要件がユーザーには分かりません。プロンプトメッセージではパスワード要件が提示されず、certutil は以下の一般的なエラーメッセージのみを返します。
certutil: could not authenticate to token NSS FIPS 140-2 Certificate DB.: SEC_ERROR_IO: An I/O error occurred during security authorization.
(BZ#1401809)

systemd-importdinit_t として実行される

systemd-importd サービスは、systemd ユニットファイルで NoNewPrivileges セキュリティーフラグを使用しています。これにより、init_t から systemd_importd_t ドメインへの SELinux ドメイン移行がブロックされます。(BZ#1365944)

USBGuardが IBM Power で利用可能

割り込み USB デバイスに対するシステム保護を提供する usbguard パッケージが利用可能になっています。今回の更新では、IBM Power アーキテクチャー向けの USBGuard ソフトウェアフレームワークがテクノロジープレビューとして提供されています。今後の Red Hat Enterprise Linux リリースで完全サポートが予定されています。
USB は IBM z Systems ではサポートされておらず、USBGuard フレームワークはこのシステムでは提供されないことに注意してください。(BZ#1467369)