8.7. 删除的安全功能
8.7.1. shadow-utils
不再允许所有完全由数字组成的用户名和组群名
useradd
和 groupadd
命令不允许使用完全由数字组成的用户名和组名。不允许此类名称的原因是,这样可能会混淆很多使用用户名和组群名称以及用户和组群 ID(即数字)的工具。请注意,完全使用数字的用户名和组群名称在 Red Hat Enterprise Linux 7 中已被弃用,在 Red Hat Enterprise Linux 8 中被完全删除。
8.7.2. 现在默认禁用securetty
由于现代 Linux 系统上的 tty
设备文件是动态的,所以默认禁用 securetty
PAM 模块,且 /etc/securetty
配置文件不再包括在 RHEL 中。由于 /etc/securetty
列出了很多可能的设备,因此在大多数情况下,实际效果是默认允许,所以这个改变只会有轻微的影响。然而,如果使用更严格的配置,需要添加一行,在 /etc/pam.d
目录的适当文件里启用 pam_securetty.so
模块,并创建一个新的 /etc/securetty
文件。
8.7.3. Clevis
HTTP pin 已被删除
Clevis
HTTP pin 已从 RHEL 8 中删除, clevis encrypt http
子命令不再可用。
8.7.3.1. Coolkey
已删除
智能卡的 Coolkey
驱动程序已从 RHEL 8 中删除,OpenSC
现在可提供它的功能。
8.7.3.2. 已删除crypto-utils
crypto-utils
软件包已从 RHEL 8 中删除。您可以使用提供的 openssl
、gnutls-utils
和 nss-tools
软件包替代。
8.7.3.3. KLIPS 从 Libreswan
中删除
在 Red Hat Enterprise Linux 8 中,从 Libreswan
中删除了对内核 IP 安全(KLIPS)IPsec 栈的支持。
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。