Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6장. 보안 및 인증

pam_cracklib의 추가 암호 확인

Red Hat Enterprise Linux 5.9에서는 maxclassrepeatgecoscheck 옵션의 백포트된 지원이 pam_cracklib 모듈에 추가되었습니다. 이 옵션은 사용자가 입력한 새 암호의 속성을 확인하고 암호가 지정된 제한을 충족하지 못하는 경우 이를 거부하는데 사용됩니다. maxclassrepeat 옵션은 동일한 문자 클래스 (소문자, 대문자, 숫자, 기타 문자)의 최대 연속 문자 수를 제한합니다. gecoscheck 옵션은 암호를 입력하는 사용자의 /etc/passwd 항목에 있는 GECOS 필드에서 새로 입력한 암호에 단어 (공백으로 구분된 문자열)가 포함되어 있는지에 대한 여부를 확인합니다. 보다 자세한 내용은 pam_cracklib(8) man 페이지에서 참조하십시오. BZ#809247

M2Crypto의 IPv6 지원

프로그램이 Python 스크립트에서 OpenSSL 함수를 호출할 수 있는 라이브러리를 제공하는 m2crypto 패키지가 업데이트되어 IPv4 및 IPv6 모두와 작동하도록 HTTPS 구현을 수정했습니다. 또한 M2Crypto.SSL.Connection 객체는 IPv6 소켓을 생성하도록 지시되어 있습니다.BZ#761596

sudoer 항목 검색 시 정식적으로 일치 처리하기

sudo 유틸리티는 sudoer 항목의 /etc/nsswitch.conf 파일을 참조하고 이를 파일 또는 LDAP에서 검색할 수 있습니다. 이전에는 sudoer 항목 중 첫 번째 데이터베이스에 일치 항목이 검색될 경우 검색 동작은 다른 데이터베이스 (파일 포함)에서 계속 진행되었습니다. Red Hat Enterprise Linux 5.9에서는 /etc/nsswitch.conf 파일에 옵션이 추가되어 사용자는 sudoer 일치 항목이 충분해도 데이터베이스를 지정할 수 있습니다. 이는 다른 데이터 베이스를 쿼리할 필요가 없게되므로 대규모 환경에서 sudoer 항목 검색 성능이 향상됩니다. 이 동작은 기본값으로 활성화되지 않으므로 선택한 데이터베이스 이후에 [SUCCESS=return] 문자열을 추가하여 설정해야 합니다. 이 문자열 앞에 오는 데이터베이스에서 일치 항목을 발견하면 다른 데이터베이스는 쿼리되지 않습니다.840097