Глава 6. Безопасность и аутентификация

Добавлена поддержка параметров maxclassrepeat и gecoscheck для модуля pam_cracklib, которые предназначены для проверки пароля пользователя. Так, maxclassrepeat ограничивает число повторяющихся знаков (букв верхнего и нижнего регистра, цифр и пр.), а gecoscheck проверяет наличие в пароле слов из поля GECOS в /etc/passwd. Подробную информацию можно найти на справочной странице pam_cracklib(8) (BZ#809247 ).

Пакет m2crypto, предоставляющий библиотеку для вызова функций OpenSSL из сценариев Python, теперь поддерживает протоколы IPv4 и IPv6. В свою очередь, объект M2Crypto.SSL.Connection может создавать сокеты IPv6 (BZ#761596 ).

Утилита sudo способна осуществлять поиск записей пользователей в /etc/nsswitch.conf и соответствующих файлах в LDAP. Раньше даже если соотвествие было найдено, поиск продолжался в других базах данных (и в файлах). Теперь в файл /etc/nsswitch.conf можно добавить параметр, который позволяет выбрать базу данных, после проверки которой поиск будет остановлен. Это повышает эффективность поиска в больших окружениях. Для этого следует добавить [SUCCESS=return] после интересующей базы данных. Если соответствие найдено, поиск будет прекращен (840097 ).