Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Глава 11. Серверы и службы
Проверка ErrorPolicy
Директива ErrorPolicy раньше не проверялась при первоначальном запуске, поэтому любое случайное значение могло использоваться без предупреждения. Теперь директива проверяется каждый раз при запуске и в случае обнаружения недопустимого значения будет заменена значением по умолчанию.
CUPS по умолчанию отключает SSLv3
В предыдущих версиях отключение шифрования SSLv3 в планировщике CUPS не допускалось, что оставляло его уязвимым к атакам против SSLv3. Эту проблему удалось решить, доработав функциональность ключевого слова
SSLOptions
в файле cupsd.conf
и добавив два новых параметра — AllowRC4
and AllowSSL3
. Эти параметры также поддерживаются в /etc/cups/client.conf
. По умолчанию RC4 и SSL3 в cupsd
отключены.
Символ подчеркивания в именах принтеров
Служба
cups
допускает использование символов подчеркивания в именах локальных принтеров.
Удаление лишних зависимостей tftp-server
Раньше установка tftp-server приводила к установке лишнего пакета. Избыточная зависимость была удалена, и теперь при установке tftp-server устанавливаются только необходимые пакеты.
Удаление устаревшего файла /etc/sysconfig/conman
До того как системы Red Hat Enterprise Linux перешли под управление менеджера
systemd
, ограничения служб настраивались в файле /etc/sysconfig/conman
. После внедрения systemd
необходимость в этом файле отпала и он был удален. Теперь такие ограничения как LimitCPU=, LimitDATA= и LimitCORE= определяются в файле conman.service
. Подробную информацию можно найти на справочной странице systemd.exec(5). Кроме того, в systemd.service
была добавлена новая переменная LimitNOFILE=10000 (по умолчанию закомментирована). Следует помнить, что после изменения конфигурации systemd
надо выполнить systemctl daemon-reload
для того, чтобы изменения вступили в силу.