Capítulo 6. Segurança e Autenticação

Red Hat Enterprise Linux 5.9 adiciona suporte backported para opções maxclassrepeat e gecoscheck para o módulo pam_cracklib. Estas opções são utilizadas para verificar as propriedades de uma senha nova, inserida por um usuário e rejeitá-la caso não atenda aos limites especificados. A opção maxclassrepeat limita o número máximo de caracteres consecutivos da mesma classe de caracteres (caixa baixa, maiúscula, digitos e outros caracteres). A opção gecoscheck verifica se a senha recentemente inserida contém palavras (faixas separadas por espaço) do campo GECOS na entrada /etc/passwd do usuário que esteja inserindo a senha. Para mais informações, consulte o man page pam_cracklib(8).BZ#809247

O pacote m2crypto, que fornece uma biblioteca que permite programas para chamar funções do OpenSSL a partir dos scripts do Python, foi atualizado para modificar a implementação do HTTPS para funcionar junto ao IPv4 e IPv6. Além disso, o objeto do M2Crypto.SSL.Connection pode agora ser instruído para criar os soquetes do IPv6.BZ#761596

O utilitário sudo é capaz de consultar o arquivo /etc/nsswitch.conf para as entradas de suco e procurá-as em arquivos em LDAP. Anteriormente, quando uma coincidência era encontrada no primeiro banco de dados de entradas de sudos, a operação de busca ainda continuava em outros bancos de dados (incluindo arquivos). No Red Hat Enterprise Linux 5.9, uma opção foi adicionada ao arquivo /etc/nsswitch.conf que permite que usuários especifiquem um banco de dados após o qual uma coincidência de uma entrada do sudo seja suficiente. Isto elimina a necessidade de pesquisar qualquer outro banco de dados; portanto, aprimorar a performance da entrada dos sudoers busca em grandes ambientes . Este comportamento não é habilitado por padrão e deve ser configurado ao adicionar a faixa [SUCCESS=return] após um banco de dados selecionado. Quando uma coincidência é encontrada em um banco de dados que preceda diretamente esta faixa, nenhum outro banco de dados é pesquisado. 840097