Глава 11. Серверы и службы

Проверка ErrorPolicy

Директива ErrorPolicy раньше не проверялась при первоначальном запуске, поэтому любое случайное значение могло использоваться без предупреждения. Теперь директива проверяется каждый раз при запуске и в случае обнаружения недопустимого значения будет заменена значением по умолчанию.

CUPS по умолчанию отключает SSLv3

В предыдущих версиях отключение шифрования SSLv3 в планировщике CUPS не допускалось, что оставляло его уязвимым к атакам против SSLv3. Эту проблему удалось решить, доработав функциональность ключевого слова SSLOptions в файле cupsd.conf и добавив два новых параметра — AllowRC4 and AllowSSL3. Эти параметры также поддерживаются в /etc/cups/client.conf. По умолчанию RC4 и SSL3 в cupsd отключены.

Символ подчеркивания в именах принтеров

Служба cups допускает использование символов подчеркивания в именах локальных принтеров.

Удаление лишних зависимостей tftp-server

Раньше установка tftp-server приводила к установке лишнего пакета. Избыточная зависимость была удалена, и теперь при установке tftp-server устанавливаются только необходимые пакеты.

Удаление устаревшего файла /etc/sysconfig/conman

До того как системы Red Hat Enterprise Linux перешли под управление менеджера systemd, ограничения служб настраивались в файле /etc/sysconfig/conman. После внедрения systemd необходимость в этом файле отпала и он был удален. Теперь такие ограничения как LimitCPU=, LimitDATA= и LimitCORE= определяются в файле conman.service. Подробную информацию можно найти на справочной странице systemd.exec(5). Кроме того, в systemd.service была добавлена новая переменная LimitNOFILE=10000 (по умолчанию закомментирована). Следует помнить, что после изменения конфигурации systemd надо выполнить systemctl daemon-reload для того, чтобы изменения вступили в силу.