Red Hat Training

A Red Hat training course is available for RHEL 8

8.7. 删除的安全功能

8.7.1. shadow-utils 不再允许所有完全由数字组成的用户名和组群名

useraddgroupadd 命令不允许使用完全由数字组成的用户名和组名。不允许此类名称的原因是,这可能会导致很多工具混淆用户和组群名称以及用户和组群 ID(是数字)。请注意,完全使用数字的用户名和组群名称在 Red Hat Enterprise Linux 7 中已被弃用,在 Red Hat Enterprise Linux 8 中被完全删除。

8.7.2. 现在默认禁用securetty

由于现代 Linux 系统上 tty 设备文件的动态性质,默认情况下,securetty PAM 模块已被禁用,RHEL 中不再包含 /etc/securetty 配置文件。由于 /etc/securetty 列出了许多可能的设备,因此在大多数情形下实际效果是默认允许的,因此这种更改仅有轻微的影响。然而,如果使用更严格的配置,需要添加一行,在 /etc/pam.d 目录的适当文件里启用 pam_securetty.so 模块,并创建一个新的 /etc/securetty 文件。

8.7.3. Clevis HTTP pin 已被删除

Clevis HTTP pin 已从 RHEL 8 中删除, clevis encrypt http 子命令不再可用。

8.7.3.1. Coolkey 已删除

智能卡的 Coolkey 驱动程序已从 RHEL 8 中删除,OpenSC 现在可提供它的功能。

8.7.3.2. 已删除crypto-utils

crypto-utils 软件包已从 RHEL 8 中删除。您可以使用提供的 opensslgnutls-utilsnss-tools 软件包替代。

8.7.3.3. KLIPS 从 Libreswan中删除

在 Red Hat Enterprise Linux 8 中,已从 Libreswan 中删除了对内核 IP 安全(KLIPS)IPsec 堆栈的支持。