4.6. 基础架构服务

S-nail 替换 mailx

s-nail 邮件处理系统已经替换 mailx 实用程序。s-nail 实用程序与 mailx 兼容,并添加了许多新功能。mailx 软件包不再在上游社区维护。

(BZ#1940863)

TuneD 2.18 现在可用

RHEL 9 带有 TuneD 版本 2.18。2.16 版本的显著变化包括:

  • net 插件:添加了对 txqueuelen 调优功能的支持。
  • disk 插件:添加了对 NVMe 磁盘调优功能的支持。
  • tuned-gui 程序错误修复。

(BZ#2003838)

RHEL 9 提供了 mod_security_crs 3.3

RHEL 9 提供了 mod_security_crs 软件包版本 3.3。重要的程序错误修复和增强包括:

  • 引进了 libinjection
  • 阻止备份文件的文件名以 ~ 结尾。
  • 添加了新的 LDAP 注入和 HTTP 分割规则。
  • 向受限扩展添加了 .swp
  • 添加了用于攻击类别的通用模式枚举和分类(CAPEC)标签。
  • 添加了检测 NucleiWFuzzffuf 安全漏洞扫描程序的支持。
  • 改进了小写的变量(modsec3 行为修复
  • 添加了对 Unix RCE 绕过技术(通过未初始化的变量、字符串串联和 globbing patterns)进行检测的支持。
  • 删除了过时的规则标签:WASCTC, OWASP_TOP_10, OWASP_AppSensor/RE1, 和 OWASP_CRS/FOO/BAR.OWASP_CRSattack-type 仍然包含在 mod_security_crs 软件包中。
  • crs-setup.conf 变量 tx.allowed_request_content_type 的格式已更改为与其它变量一致。如果变量被覆盖,请参阅 crs-setup.conf 文件中的示例。

(BZ#1947962)

RHEL 9 提供 chrony 4.1

RHEL 9 提供 chrony 版本 4.1。与版本 3.5 相比,重要的程序错误修复和增强包括:

  • 添加了对 Network Time Security (NTS) 身份验证的支持。如需更多信息,请参阅 chrony 中的网络时间协议(NTS)概述
  • 默认情况下,Authenticated Network Time Protocol(NTP)源可以通过未验证的 NTP 源信任。要恢复到原始的行为,在 chrony.conf 文件中添加 autselectmode ignore 参数。
  • 支持使用 RIPEMD 密钥进行身份验证 - RMD128,RMD160,RMD256,RMD320 不再可用。
  • 对 NTPv4 数据包中长期非标准 MAC 的支持不再可用。如果您使用 chrony 2.x,non-MD5/SHA1 密钥,您需要使用 version 3 选项配置 chrony

另外,以下内容与 RHEL 8 中的 chrony 版本不同:

  • seccomp 过滤器被默认启用(-F 2/etc/sysconfig/chronyd 中设置)。seccomp 过滤器与 mailonchange 指令有冲突。如果在 /etc/chrony.conf 中有 mailonchange 指令,请从 /etc/sysconfig/chronyd 中删除 -F 2 设置。

(BZ#1961131)