8.5. 네트워킹

Red Hat Enterprise Linux 7에서 MD5 해시 알고리즘을 사용한 서명 확인이 비활성화되어 있습니다.

MD5 서명 인증서가 필요한 Wi-Fi 보호 액세스(WPA) 엔터프라이즈 액세스 지점(AP)에 연결할 수 없습니다. 이 문제를 해결하려면 /usr/lib/systemd/system/ 디렉토리에서 wpa_supplicant.service 파일을 /etc/systemd/system/ 디렉토리에 복사하고 파일의 서비스 섹션에 다음 행을 추가합니다.

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.

중요

MD5 인증서는 안전하지 않으며 Red Hat에서는 사용하지 않는 것이 좋습니다.

(BZ#1062656)

bind-utils DNS 조회 유틸리티는 glibc보다 적은 검색 도메인을 지원합니다.

bind-utils 패키지의 dig,hostnslookup DNS 조회 유틸리티는 최대 8개의 검색 도메인만 지원하며 시스템의 glibc 확인자는 임의 수의 검색 도메인을 지원합니다. 결과적으로 /etc/resolv.conf 파일을 검색하는 경우 DNS 조회 유틸리티에 8개 이상의 도메인이 포함될 때 애플리케이션과 다른 결과가 발생할 수 있습니다.

이 문제를 해결하려면 다음 중 하나를 사용하십시오.

  • 점으로 끝나는 전체 이름 또는
  • resolv.conf 검색 절에서 9개 미만 도메인.

세 개 이상의 도메인을 사용하지 않는 것이 좋습니다.

(BZ#1758317)

BIND 9.11 쿼리 로깅이 활성화된 경우 쿼리 오류의 로그 심각도를 변경합니다.

BIND 9.11 업데이트를 통해 쿼리 로깅이 활성화되면 query-errors 의 로그 심각도가 debug 1 에서 info 로 변경됩니다. 결과적으로 오류를 설명하는 추가 로그 항목이 이제 쿼리 로그에 표시됩니다. 이 문제를 해결하려면 /etc/named.conf 파일의 로깅 섹션에 다음 문을 추가합니다.

category query-errors { default_debug; };

그러면 쿼리 오류가 디버그 로그로 다시 이동합니다.

또는 다음 문을 사용하여 모든 쿼리 오류 메시지를 삭제합니다.

category querry-errors { null; };

결과적으로 이름 쿼리만 이전 BIND .4 릴리스와 유사한 방식으로 기록됩니다.

(BZ#1853191)

정방향 영역에서 검사 이름 옵션이 허용되지 않은 경우 named- chroot 서비스가 시작되지 않습니다.

이전에는 정방향 영역 정의에서 check-names 옵션을 사용할 수 있었습니다.

9.11을 바인딩 하기 위해 리베이스를 사용하면 다음 영역 유형만 바인딩됩니다.

  • master
  • slave
  • stub
  • 힌트

check-names 문을 사용합니다.

결과적으로 이전에 전달 영역 정의에서 허용된 check-names 옵션이 더 이상 허용되지 않으며 named-chroot 서비스 시작 시 실패합니다. 이 문제를 해결하려면 master,slave,stub 또는 hint 를 제외한 모든 영역 유형에서 check-names 옵션을 제거합니다.

결과적으로 named-chroot 서비스가 오류 없이 다시 시작됩니다. 무시된 문은 제공된 서비스를 변경하지 않습니다.

(BZ#1851836)

NFQUEUE 대상은 queue-cpu-fanout 플래그를 덮어씁니다.

--queue-bypass 및 --queue- cpu-fanout 옵션을 사용하는 iptables NFQUEUE 대상은 --queue- bypass 옵션 다음에 정렬된 경우 --queue-cpu- fanout 옵션을 실수로 재정의합니다. 결과적으로 --queue-cpu-fanout 옵션은 무시됩니다.

이 문제를 해결하려면 --queue- cpu-fanout 옵션 앞에 --queue-bypass 옵션을 다시 정렬합니다.

(BZ#1851944)