章 6. 安全性與身份認證

RHEL 5.9 新增了 pam_cracklib 模組的 maxclassrepeat 與 gecoscheck 選項。這些選項可用來檢查使用者輸入的新密碼之屬性，如果密碼不符合特定限制，就會予以拒絕。maxclassrepeat 選項限制了最多連續字元的相同屬性（大小寫、數字、及其它字元）。gecoscheck 選項會從 /etc/passwd 裡使用者條目的 GECOS 欄位，檢查新密碼包含的字（以空白鍵分隔的字串）。欲知更多詳情，請參閱 pam_cracklib(8) man page。BZ#809247

m2crypto 套件提供了一組函式庫，允許程式從 Python script 呼叫 OpenSSL 功能，此函式庫已經更新以修改 IPv4/IPv6 中對 HTTPS 的實作功能。除此之外，M2Crypto.SSL.Connection 物件可用來建立 IPv6 sockets。BZ#761596

sudo 工具程式可以參照 /etc/nsswitch.conf 檔案，尋找 sudoers 的條目並藉此與 LDAP 中的條目比對。之前在第一個資料庫中找到 sudoers 條目時，搜尋功能會繼續在其他資料庫（包括檔案）中搜尋。在 RHEL 5.9 中，/etc/nsswitch.conf 檔案多了一個選項，允許使用者指定找到 sudoers 時，一個資料庫就已經足夠。這降低了查詢其它資料庫的需求；因此改進了在大型環境中尋找的效能。預設上這行為不會被啟用，要使用的話，請在選擇資料庫之後，新增 [SUCCESS=return] 字串。當從一個資料庫中找到一筆資料時，就不會搜尋其它資料庫。840097