Red Hat Training

A Red Hat training course is available for RHEL 8

8.7. 제거된 보안 기능

8.7.1. shadow-utils 에서는 더 이상 all-numeric 사용자 및 그룹 이름을 허용하지 않습니다.

useraddgroupadd 명령은 순수하게 숫자 문자로 구성된 사용자 및 그룹 이름을 허용하지 않습니다. 이러한 이름을 허용하지 않는 이유는 사용자 및 그룹 이름 및 사용자 및 그룹 ID ( numbers)와 함께 작동하는 많은 도구를 혼동 할 수 있기 때문입니다. Red Hat Enterprise Linux 7에서는 all-numeric 사용자 및 그룹 이름이 더 이상 사용되지 않으며 해당 지원은 Red Hat Enterprise Linux 8에서 완전히 제거됩니다.

8.7.2. securetty 가 기본적으로 비활성화되어 있습니다.

최신 Linux 시스템에서 tty 장치 파일의 동적 특성으로 인해 securetty PAM 모듈이 기본적으로 비활성화되어 있으며 /etc/securetty 구성 파일은 더 이상 RHEL에 포함되지 않습니다. 대부분의 경우의 실제 효과가 기본적으로 허용되도록 /etc/securetty 가 가능한 많은 장치를 나열했기 때문에 이러한 변경은 기본적으로 약간의 영향을 미칩니다. 그러나 보다 제한적인 구성을 사용하는 경우 pam_securetty.so 모듈을 /etc/pam.d 디렉터리의 적절한 파일에 활성화하는 행을 추가하고 새 /etc/securetty 파일을 생성해야 합니다.

8.7.3. Clevis HTTP 핀이 제거됨

Clevis HTTP 핀이 RHEL 8에서 제거되었으며 clevis 암호화 http 하위 명령을 더 이상 사용할 수 없습니다.

8.7.3.1. Coolkey 가 제거됨

스마트 카드용 Coolkey 드라이버가 RHEL 8에서 제거되었으며 OpenSC 는 이제 해당 기능을 제공합니다.

8.7.3.2. crypto-utils 가 제거됨

RHEL 8에서 crypto-utils 패키지가 제거되었습니다. openssl,gnutls-utilsnss-tools 패키지에서 제공하는 툴을 대신 사용할 수 있습니다.

8.7.3.3. KLIPS가 Libreswan에서 제거되었습니다.

Red Hat Enterprise Linux 8에서는 KLIPS(커널 IP 보안) IPsec 스택에 대한 지원이 Libreswan 에서 제거되었습니다.