Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
55장. 컴파일러 및 도구
실행 가능한 스택을 사용하지 않도록 설정하는 경우 regular 표현식의 성능은 qcow 기술로 향상될 수 없습니다.
SELinux 정책이 실행 가능한 스택을 허용하지 않는 경우 PCRE 라이브러리는 정규 표현식의 속도를 높이기 위해 JIT 컴파일을 사용할 수 없습니다. 결과적으로 정규식에 대해 tcpdump 컴파일을 시도하면 무시되고 성능이 향상되지 않습니다.
이 문제를 해결하기 위해 영향을 받는
SELinux 도메인에 대해 execmem 작업을 활성화하는 규칙으로 SELinux 정책을 수정하여 1.4 컴파일을 활성화합니다. 일부 규칙은 이미 제공되며 특정 SELinux 부울에서 활성화할 수 있습니다. 이러한 부울을 나열하려면 다음 명령의 출력을 참조하십시오.
getsebool -a | grep execmem
또 다른 해결 방법은
PCre_study() 함수에 대한 호출을 사용하여 JIT 컴파일을 요청하지 않도록 애플리케이션 코드를 변경하는 것입니다. (BZ#1290432)
Gluster 라이브러리를 언로드한 후 특정 애플리케이션이 종료되지 않으면 메모리 누수가 발생합니다.
Gluster는 기능 및 기능을 구현하는 다양한 내부 구성 요소 및 번역기로 구성됩니다. Gluster를 애플리케이션과 긴밀하게 통합하기 위해
gfapi 액세스 방법이 추가되었습니다. 그러나 모든 구성 요소와 번역가가 실행 중인 애플리케이션에서 언로드되도록 설계된 것은 아닙니다. 따라서 Gluster 라이브러리를 언로드한 후 종료하지 않는 프로그램은 Gluster에서 내부적으로 수행하는 일부 메모리 할당을 해제할 수 없습니다.
메모리 누수 양을 줄이기 위해 애플리케이션이 im
fs_init() 및 glfs_fini() 함수를 호출하지 못하도록 합니다. 누수 메모리를 해제하려면 장기 실행 애플리케이션을 다시 시작해야 합니다. (BZ#1409773)
DISA SRG에 대한 URL이 잘못되었습니다.
SCAP Security Guide(SSG) 규칙은 Defense Information Systems countries Security Requirement Guides (DISA SRGs)를 참조하십시오.
404 - not found 오류와 함께 URL에 연결하는 데 실패합니다. 결과적으로 사용자는 SRG에 대한 직접 참조가 없습니다. 이 문제를 해결하려면 새 URL을 사용하십시오. http://iase.disa.mil/stig/os/general/Pages/index.aspx/ (BZ#1464899)
ensure_gpgcheck_repo_metadata 규칙이 실패합니다.
ensure_gpgcheck_repo_metadata 규칙을 수정하는 동안 특정 프로필이 yum.conf 파일을 업데이트하여 repo_gpgcheck 옵션을 활성화합니다. Red Hat은 현재 서명된 리포지터리 메타데이터를 제공하지 않습니다. 그 결과 yum 유틸리티는 더 이상 공식 리포지토리에서 패키지를 설치할 수 없습니다. 이 문제를 해결하려면 맞춤형 파일을 사용하여 프로필에서 ensure_gpgcheck_repo_metadata 를 제거합니다. 수정을 통해 시스템이 이미 손상되면 yum.conf 를 업데이트하고 repo_gpgcheck 를 0 으로 설정합니다. (BZ#1465677)
SSG pam_octets 모듈 사용률 검사에서 default=die를 잘못 허용함
SCAP 보안 가이드 (SSG) pam_octets 모듈 사용률 검사에서 default=die 옵션을 잘못 허용합니다. 그 결과, pam_unix 모듈을 사용한 사용자 인증이 실패하면 pam_octets의 카운터를 늘리지 않고 pam_unix 모듈이 즉시 중지됩니다. 이 문제를 해결하려면 authfail 옵션 앞에 default=die 를 사용하지 마십시오. 이렇게 하면 pam_octets 카운터가 올바르게 증가됩니다. (BZ#1448952)