Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Глава 6. Безопасность и аутентификация
pam_cracklib
Добавлена поддержка параметров maxclassrepeat
и gecoscheck
для модуля pam_cracklib
, которые предназначены для проверки пароля пользователя. Так, maxclassrepeat
ограничивает число повторяющихся знаков (букв верхнего и нижнего регистра, цифр и пр.), а gecoscheck
проверяет наличие в пароле слов из поля GECOS в /etc/passwd
. Подробную информацию можно найти на справочной странице pam_cracklib(8)
(BZ#809247
).
Пакет m2crypto, предоставляющий библиотеку для вызова функций OpenSSL из сценариев Python, теперь поддерживает протоколы IPv4 и IPv6. В свою очередь, объект M2Crypto.SSL.Connection
может создавать сокеты IPv6 (BZ#761596
).
Утилита sudo способна осуществлять поиск записей пользователей в /etc/nsswitch.conf
и соответствующих файлах в LDAP. Раньше даже если соотвествие было найдено, поиск продолжался в других базах данных (и в файлах). Теперь в файл /etc/nsswitch.conf
можно добавить параметр, который позволяет выбрать базу данных, после проверки которой поиск будет остановлен. Это повышает эффективность поиска в больших окружениях. Для этого следует добавить [SUCCESS=return]
после интересующей базы данных. Если соответствие найдено, поиск будет прекращен (840097
).