Show Table of Contents
Capítulo 12. Segurança
Algoritmos de troca de chaves GSSAPI podem ser desabilitados seletivamente
Em razão da vulnerabilidade de segurança Logjam, os métodos de troca de chaves
gss-group1-sha1-*
não são mais considerados seguros. Embora houvesse a possibilidade de desabilitar este método de troca de chaves por uma troca de chave normal, não era possível desabilitá-lo por uma troca de chave GSSAPI. Com esta atualização, o administrador pode desabilitar seletivamente este ou outros algoritmos usados pela troca de chaves GSSAPI.
Adição da política SELinux para o Red Hat Gluster Storage
Antigamente, a política SELinux para os componentes do Red Hat Gluster Storage (RHGS) estava ausente e o Gluster funcionava corretamente somente quando o SELinux estava em modo permissivo. Com esta atualização, as regras da política SELinux para os processos
glusterd
(Serviço de Gerenciamento glusterFS), glusterfsd
(Servidor NFS), smbd
, nfsd
, rpcd
, adn ctdbd
foram atualizados fornecendo suporte SELinux ao Gluster.
Rebase do openscap para a versão 1.2.5
Os pacotes openscap receberam upgrade para a versão upstream 1.2.5, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior.
Aprimoramentos importantes:
* Suporte para OVAL versão 5.11, a qual traz melhorias múltiplas, tais como para as propriedades systemd
* Introdução de suporte nativo dos arquivos de entrada
xml.bz2
* Introdução da ferramenta
oscap-ssh
para a avaliação de sistemas remotos
* Introdução da ferramenta
oscap-docker
para a avaliação de imagens/contêineres
Rebase do scap-security-guide para a versão 0.1.25
A ferramenta scap-security-guide recebeu upgrade para a versão upstream 0.1.25, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior.
Aprimoramentos importantes:
* Novos perfis de segurança para o Red Hat Enterprise Linux 7 Server: Common Profile for General-Purpose Systems, Draft PCI-DSS v3 Control Baseline, Standard System Security Profile e Draft STIG for Red Hat Enterprise Linux 7 Server.
* Novos parâmetros de referência de segurança para Firefox e os componentes do Java Runtime Environment (JRE) em execução no Red Hat Enterprise Linux 6 e 7.
* Novo subpacote
scap-security-guide-doc
, que possui documentos formatados em HTML contendo guias de segurança geradas de parâmetros de referência XCCDF (para cada perfil de segurança enviado nos parâmetros de segurança para o Red Hat Enterprise Linux 6 e 7, Firefox e JRE).