8.5. 인프라 서비스
모두 SHA-1 기반 서명의 되지 않은 유효성 검사를 비활성화합니다.바인딩 및 바인딩
바인딩 및 되지 않은 구성 요소는 모든 RSA/SHA1(알고리즘 번호 5) 및 RSASHA1-NSEC3-SHA1 서명의 유효성 검사 지원을 비활성화하고, SHA-1 사용은 DEFAULT 시스템 차원의 암호화 정책에 제한되어 있습니다.
바인딩
결과적으로 SHA-1, RSA/SHA1 및 RSASHA1-NSEC3-SHA1 다이제스트 알고리즘으로 서명된 특정 DNSSEC 레코드가 Red Hat Enterprise Linux 9에서 검증되지 않고 영향을 받는 도메인 이름이 취약해집니다.
이 문제를 해결하려면 RSA/SHA-256 또는 elliptic 곡선 키와 같은 다른 서명 알고리즘으로 업그레이드하십시오.
영향을 받고 취약한 최상위 도메인 목록은 RSASHA1로 서명된 DNSSEC 레코드를 참조하여 솔루션을 확인하지 못했습니다.
여러 영역에서 동일한 쓰기 가능 영역 파일을 사용하는 경우 named 가 시작되지 않습니다.
BIND에서는 여러 영역에서 동일한 쓰기 가능 영역 파일을 허용하지 않습니다. 따라서 구성에 명명된 서비스에서 수정할 수 있는 파일의 경로를 공유하는 여러 영역이 포함된 가 시작되지 않습니다. 이 문제를 해결하려면 경우 namedin-view 절을 사용하여 여러 뷰 간에 하나의 영역을 공유하고 다양한 영역에 대해 다른 경로를 사용해야 합니다. 예를 들어 경로에 뷰 이름을 포함합니다.
일반적으로 쓰기 가능 영역 파일은 DNSSEC에서 유지 관리하는 동적 업데이트, 슬레이브 영역 또는 영역이 허용된 영역에서 사용됩니다.
콘솔 키맵 을 설정하려면 최소 설치 시 libxkbcommon 라이브러리가 필요합니다.
RHEL 9에서는 특정 systemd 라이브러리 종속성이 동적 연결에서 동적 로드로 변환되어 시스템이 열려 있을 때 런타임 시 라이브러리가 열립니다. 이 변경으로 필요한 라이브러리를 설치하지 않는 한 이러한 라이브러리에 종속되는 기능을 사용할 수 없습니다. 이는 최소 설치가 있는 시스템의 키보드 레이아웃 설정에도 영향을 미칩니다. 그 결과 localectl --no-convert set-x11-keymap gb 명령이 실패합니다.
이 문제를 해결하려면 libxkbcommon 라이브러리를 설치합니다.
# dnf install libxkbcommon
