8.7. 删除的安全功能

8.7.1. shadow-utils 不再允许所有完全由数字组成的用户名和组群名

useraddgroupadd 命令不允许使用完全由数字组成的用户名和组名。不允许此类名称的原因是,这样可能会混淆很多使用用户名和组群名称以及用户和组群 ID(即数字)的工具。请注意,完全使用数字的用户名和组群名称在 Red Hat Enterprise Linux 7 中已被弃用,在 Red Hat Enterprise Linux 8 中被完全删除。

8.7.2. 现在默认禁用securetty

由于现代 Linux 系统上的 tty 设备文件是动态的,所以默认禁用 securetty PAM 模块,且 /etc/securetty 配置文件不再包括在 RHEL 中。由于 /etc/securetty 列出了很多可能的设备,因此在大多数情况下,实际效果是默认允许,所以这个改变只会有轻微的影响。然而,如果使用更严格的配置,需要添加一行,在 /etc/pam.d 目录的适当文件里启用 pam_securetty.so 模块,并创建一个新的 /etc/securetty 文件。

8.7.3. Clevis HTTP pin 已被删除

Clevis HTTP pin 已从 RHEL 8 中删除, clevis encrypt http 子命令不再可用。

8.7.3.1. Coolkey 已删除

智能卡的 Coolkey 驱动程序已从 RHEL 8 中删除,OpenSC 现在可提供它的功能。

8.7.3.2. 已删除crypto-utils

crypto-utils 软件包已从 RHEL 8 中删除。您可以使用提供的 opensslgnutls-utilsnss-tools 软件包替代。

8.7.3.3. KLIPS 从 Libreswan中删除

在 Red Hat Enterprise Linux 8 中,从 Libreswan 中删除了对内核 IP 安全(KLIPS)IPsec 栈的支持。


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。