Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

61장. 네트워킹

MD5 해시 알고리즘을 사용한 서명 확인은 Red Hat Enterprise Linux 7에서 비활성화되어 있습니다.

MD5 서명된 인증서가 필요한 모든 WPA(Enterprise Access Point)에 연결하는 것은 불가능합니다. 이 문제를 해결하려면 /usr/lib/systemd/system/ 디렉터리에서 /etc/systemd/system/ 디렉터리로 wpa_supplicant.service 파일을 복사하고 파일의 서비스 섹션에 다음 행을 추가합니다.
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.
중요: MD5 인증서는 매우 안전하지 않으며 Red Hat은 사용하지 않는 것이 좋습니다. (BZ#1062656)

RHEL 7.3에서 업그레이드할 때 freeradius 가 실패할 수 있습니다.

/etc/raddb/radiusd.conf 파일의 새 구성 속성 correct_escapes 은 RHEL 7.4 이후 배포된 freeradius 버전에서 도입되었습니다. 관리자가 correct_escapestrue 로 설정하면 백슬래시 이스케이프에 대한 새 정규식 구문이 예상됩니다. correct_escapesfalse 로 설정된 경우 이전 구문에서 백슬래시도 이스케이프해야 합니다. 이전 버전과의 호환성을 위해 false 는 기본값입니다.
업그레이드할 때 관리자가 수정하지 않는 한 /etc/raddb/ 디렉토리의 구성 파일을 덮어쓰므로 correct_escapes 값이 모든 구성 파일에서 사용되는 구문 유형과 일치하지 않을 수 있습니다. 결과적으로 freeradius 의 인증이 실패할 수 있었습니다.
문제가 발생하지 않도록 하려면 freeradius 버전 3.0.4 (RHEL 7.3으로 배포) 및 이전 버전에서 업그레이드 한 후 /etc/raddb/ 디렉토리에 있는 모든 설정 파일이 새로운 escaping 구문을 사용합니다(더 이상 백슬래시 문자를 찾을 수 없음) /etc/raddb/radiusd.confcorrect_escapes 값이 true 로 설정되어 있는지 확인합니다.
자세한 내용은 다음 주소에 있는 솔루션을 참조하십시오 https://access.redhat.com/solutions/3241961. (BZ#1489758)