Show Table of Contents
FIPS モードでは
第48章 セキュリティー
FIPS モードでは certutil が NSS データベースパスワード要件を返さない
FIPS モードで実行中の場合、新規の Network Security Services (NSS) データベースを
certutil ツールで作成すると、データベースパスワード要件がユーザーには分かりません。プロンプトメッセージではパスワード要件が提示されず、certutil は以下の一般的なエラーメッセージのみを返します。
certutil: could not authenticate to token NSS FIPS 140-2 Certificate DB.: SEC_ERROR_IO: An I/O error occurred during security authorization.
(BZ#1401809)
systemd-importd が init_t として実行される
systemd-importd サービスは、systemd ユニットファイルで NoNewPrivileges セキュリティーフラグを使用しています。これにより、init_t から systemd_importd_t ドメインへの SELinux ドメイン移行がブロックされます。(BZ#1365944)
USBGuardが IBM Power で利用可能
割り込み USB デバイスに対するシステム保護を提供する usbguard パッケージが利用可能になっています。今回の更新では、IBM Power アーキテクチャー向けの
USBGuard ソフトウェアフレームワークがテクノロジープレビューとして提供されています。今後の Red Hat Enterprise Linux リリースで完全サポートが予定されています。
USB は IBM z Systems ではサポートされておらず、
USBGuard フレームワークはこのシステムでは提供されないことに注意してください。(BZ#1467369)
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.