Capítulo 12. Segurança

Algoritmos de troca de chaves GSSAPI podem ser desabilitados seletivamente

Em razão da vulnerabilidade de segurança Logjam, os métodos de troca de chaves gss-group1-sha1-* não são mais considerados seguros. Embora houvesse a possibilidade de desabilitar este método de troca de chaves por uma troca de chave normal, não era possível desabilitá-lo por uma troca de chave GSSAPI. Com esta atualização, o administrador pode desabilitar seletivamente este ou outros algoritmos usados pela troca de chaves GSSAPI.

Adição da política SELinux para o Red Hat Gluster Storage

Antigamente, a política SELinux para os componentes do Red Hat Gluster Storage (RHGS) estava ausente e o Gluster funcionava corretamente somente quando o SELinux estava em modo permissivo. Com esta atualização, as regras da política SELinux para os processos glusterd (Serviço de Gerenciamento glusterFS), glusterfsd (Servidor NFS), smbd, nfsd, rpcd, adn ctdbd foram atualizados fornecendo suporte SELinux ao Gluster.

Rebase do openscap para a versão 1.2.5

Os pacotes openscap receberam upgrade para a versão upstream 1.2.5, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior.
Aprimoramentos importantes:
* Suporte para OVAL versão 5.11, a qual traz melhorias múltiplas, tais como para as propriedades systemd
* Introdução de suporte nativo dos arquivos de entrada xml.bz2
* Introdução da ferramenta oscap-ssh para a avaliação de sistemas remotos
* Introdução da ferramenta oscap-docker para a avaliação de imagens/contêineres

Rebase do scap-security-guide para a versão 0.1.25

A ferramenta scap-security-guide recebeu upgrade para a versão upstream 0.1.25, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior.
Aprimoramentos importantes:
* Novos perfis de segurança para o Red Hat Enterprise Linux 7 Server: Common Profile for General-Purpose Systems, Draft PCI-DSS v3 Control Baseline, Standard System Security Profile e Draft STIG for Red Hat Enterprise Linux 7 Server.
* Novos parâmetros de referência de segurança para Firefox e os componentes do Java Runtime Environment (JRE) em execução no Red Hat Enterprise Linux 6 e 7.
* Novo subpacote scap-security-guide-doc, que possui documentos formatados em HTML contendo guias de segurança geradas de parâmetros de referência XCCDF (para cada perfil de segurança enviado nos parâmetros de segurança para o Red Hat Enterprise Linux 6 e 7, Firefox e JRE).