11.4. 인프라 서비스
바인딩 및 되지 않은 SHA-1 기반 서명의 유효성 검사를 비활성화합니다.바인딩
바인딩 및 되지 않은 구성 요소는 모든 RSA/SHA1 (algorithm number 5) 및 RSASHA1-NSEC3-SHA1 서명의 유효성 검사 지원을 비활성화하고 서명의 SHA-1 사용은 DEFAULT 시스템 전체 암호화 정책으로 제한됩니다.
바인딩
결과적으로 SHA-1, RSA/SHA1 및 RSASHA1-NSEC3-SHA1 다이제스트 알고리즘에서 서명된 특정 DNSSEC 레코드가 Red Hat Enterprise Linux 9에서 확인되지 않고 영향을 받는 도메인 이름이 취약해집니다.
이 문제를 해결하려면 RSA/SHA-256 또는 타원 곡선 키와 같은 다른 서명 알고리즘으로 업그레이드하십시오.
보다 자세한 정보 및 영향을 받는 최상위 도메인 목록은 RSASHA1로 서명된 DNSSEC 레코드를 참조하십시오.
여러 영역에서 동일한 쓰기 가능한 영역 파일을 사용하는 경우 named 를 시작할 수 없습니다.
BIND에서는 여러 영역에 동일한 쓰기 가능한 영역 파일을 허용하지 않습니다. 결과적으로 구성에 named 서비스에서 수정할 수 있는 파일 경로를 공유하는 여러 영역이 포함된 경우 named 를 시작할 수 없습니다. 이 문제를 해결하려면 in-view 절을 사용하여 여러 뷰 간에 하나의 영역을 공유하고 다른 영역에 다른 경로를 사용해야 합니다. 예를 들어 경로에 보기 이름을 포함합니다.
쓰기 가능 영역 파일은 일반적으로 DNSSEC에서 유지 관리하는 동적 업데이트, 슬레이브 영역 또는 영역이 있는 영역에서 사용됩니다.
libotr 가 FIPS와 호환되지 않음
OTR(off-the-record) 메시징용 libotr 라이브러리 및 툴킷은 인스턴트 메시징 대화를 위한 엔드 투 엔드 암호화를 제공합니다. 그러나 libotr 라이브러리는 gcry_pk_sign() 및 gcry_pk_verify() 함수로 인해 FIPS(Federal Information Processing Standards)를 준수하지 않습니다. 결과적으로 FIPS 모드에서 libotr 라이브러리를 사용할 수 없습니다.
콘솔 키맵 을 설정하려면 최소 설치 시 libxkbcommon 라이브러리가 필요합니다.
RHEL 9에서는 특정 systemd 라이브러리 종속성이 동적 연결에서 동적 로드로 변환되어 시스템이 열려 있을 때 런타임 시 라이브러리가 열립니다. 이 변경으로 필요한 라이브러리를 설치하지 않는 한 이러한 라이브러리에 종속되는 기능을 사용할 수 없습니다. 이는 최소 설치가 있는 시스템의 키보드 레이아웃 설정에도 영향을 미칩니다. 그 결과 localectl --no-convert set-x11-keymap gb 명령이 실패합니다.
이 문제를 해결하려면 libxkbcommon 라이브러리를 설치합니다.
# dnf install libxkbcommon
Cryo stat 패키지의 %vmeff 메트릭에 잘못된 값이 표시됩니다.
Cryo stat 패키지는 %vmeff 메트릭을 제공하여 페이지 회수 효율성을 측정합니다. Cryostat는 이후 커널 버전에서 제공하는 모든 관련 /proc/vm 값을 구문 분석하지 않기 때문에 stat sar -B 명령에서 반환된 %vmeff 열의 값이 올바르지 않습니다. 이 문제를 해결하려면 /proc/vmstat 파일에서 %vmeff 값을 수동으로 계산할 수 있습니다. 자세한 내용은 sar(1) 툴이 RHEL 8 및 RHEL 9에서 % 100 %를 초과하는 %를 보고하는이유를 참조하십시오.
