Menu Close
Settings Close

Language and Page Formatting Options

4.6. インフラストラクチャーサービス

s-nailmailx を置き換え

s-nail メール処理システムが、mailx ユーティリティーに置き換わりました。s-nail ユーティリティーは mailx と互換性があり、新機能が数多く追加されました。mailx パッケージはアップストリームで維持されなくなりました。

(BZ#1940863)

TuneD2.18 が利用可能です

RHEL 9 には TuneD バージョン 2.18 が同梱されています。バージョン 2.16 への主な変更点は、以下のとおりです。

  • net プラグイン: txqueuelen チューニングのサポートが追加されました。
  • disk プラグイン: NVMe ディスクチューニングのサポートが追加されました。
  • tuned-gui バグ修正。

(BZ#2003838)

RHEL 9 では mod_security_crs 3.3 が提供されます。

RHEL 9 には、mod_security_crs パッケージバージョン 3.3 が同梱されています。主なバグ修正と機能強化は、以下のとおりです。

  • libinjection が導入されました。
  • ファイル名が ~ で終わるブロックされたバックアップファイル。
  • 新しい LDAP インジェクションおよび HTTP 分割ルールが追加されました。
  • 制限付きの拡張機能に .swp が追加されました。
  • 攻撃分類に、CAPEC (Common Attack Pattern Enumeration and Classification) タグを追加しました。
  • NucleiWFuzz、および ffuf の脆弱性スキャナーの検出サポートが追加されました。
  • 変数が小文字 (modsec3 behavior fix) に改善されました。
  • 初期化されていない変数、文字列の連結、および globing パターンを介した Unix RCE バイパス技術の検出に対応しました。
  • 古いルールタグを削除:WASCTCOWASP_TOP_10OWASP_AppSensor/RE1、および OWASP_CRS/FOO/BAROWASP_CRS および attack-type は、引き続き mod_security_crs パッケージに同梱されています。
  • crs-setup.conf 変数の形式 tx.allowed_request_content_type が、他の変数と同じになるように変更になりました。変数が上書きされた場合は、crs-setup.conf ファイルの新しい区切り文字の例を参照してください。

(BZ#1947962)

RHEL 9 が chrony 4.1 を提供

RHEL 9 には、chrony バージョン 4.1 が同梱されます。バージョン 3.5 への主なバグ修正および機能強化は、以下のとおりです。

  • ネットワークタイムセキュリティー (NTS) 認証のサポートが追加されました。詳細は、chrony における Network Time Security (NTS) の概要を参照してください。
  • デフォルトでは、認証されたネットワークタイムプロトコル (NTP) ソースは、非認証の NTP ソースで信頼されます。元の動作を復元するには、chrony.conf ファイルに autselectmode ignore 引数を追加します。
  • RIPEMD キー (RMD128RMD160RMD256RMD320) による認証のサポートは利用できなくなりました。
  • NTPv4 パケットにおける長い非標準 MAC のサポートが利用できなくなりました。chrony 2.x (MD5/SHA1 以外の 鍵) を使用している場合は、バージョン 3 オプションで chrony を設定する必要があります。

また、以下は、RHEL 8 バージョンの chrony とは異なります。

  • seccomp フィルターはデフォルトで有効になっています (-F2/etc/sysconfig/chronyd に設定されています)。seccomp フィルターは mailonchange ディレクティブと競合します。/etc/chrony.confmailonchange ディレクティブがある場合は、/etc/sysconfig/chronyd から -F 2 の設定を削除します。

(BZ#1961131)