11.5. インフラストラクチャーサービス
FIPS モードの Postfix TLS フィンガープリントアルゴリズムを SHA-256 に変更する必要があります。
RHEL 8 のデフォルトでは、postfix は後方互換性に TLS を使用する MD5 フィンガープリントを使用します。ただし、FIPS モードでは、MD5 ハッシュ関数が利用できないため、デフォルトの postfix 設定で TLS が誤って機能する可能性があります。この問題を回避するには、postfix 設定ファイルのハッシュ関数を SHA-256 に変更する必要があります。
詳細は、関連するナレッジベースの記事 Fix postfix TLS in the FIPS mode by switch to SHA-256 instead of the MD5 を参照してください。
--delete と --filter '-x string.*' オプションを一緒に使用すると rsync が失敗する
ファイルを転送および同期するための rsync ユーティリティーは、RHEL 8 の拡張属性を正しく処理できません。したがって、拡張属性の --filter '-x string.*' オプションとともに --delete オプションを rsync コマンドに渡し、システム上のファイルが正規表現を満たしている場合は、プロトコルの非互換性を示すエラーが発生します。たとえば、--filter '-x system.*' オプションを使用すると、フィルターはシステムに存在する system.mwmrc ファイルを検出し、rsync は失敗します。--filter '-x system.*' オプションを使用した後に発生する次のエラーメッセージを参照してください。
# /usr/bin/rsync -a --delete --filter '-x system.*' / 192.0.2.2::some/test/dir/ ERROR: rejecting excluded file-list name: path/to/excluded/system.mwmrc rsync error: protocol incompatibility (code 2) at flist.c(912) [receiver=3.1.3] rsync error: protocol incompatibility (code 2) at io.c(1649) [generator=3.1.3])
この問題を回避するには、拡張属性に正規表現を慎重に使用してください。
brltty パッケージは multilib 対応ではない
brltty パッケージの 32 ビット版と 64 ビット版の両方をインストールすることはできません。32 ビット版 (brltty.i686) または 64 ビット版 (brltty.x86_64) いずれかのパッケージをインストールすることができます。64 ビット版を推奨します。
