章 11. 伺服器與服務

ErrorPolicy 指示已驗證

之前在啟動時,ErrorPolicy 配置指示並未驗證,也可能會在沒有警告的情況下,使用了預設的錯誤政策。現在在啟動時會驗證這指示,如果配置值不正確的話,會回復至預設值。屆時會使用正確的政策,或紀錄警告訊息。

現在預設上 CUPS 會停用 SSLv3

之前要在 CUPS 排程程式中停用 SSLv3 加密功能是不可能的任務,這會導致駭客通過 SSLv3 進行攻擊。要解決這問題,cupsd.conf SSLOptions 關鍵字多了兩個新選項:AllowRC4AllowSSL3,每個都能啟用 cupsd 中的命名功能。新選項也可以透過 /etc/cups/client.conf 檔案進行支援。現在預設值為停用 cupsd 的 RC4 與 SSL3。

現在 CUPS 的印表機名稱支援底線符號

現在 cups 服務能讓使用者將底線符號(_)放入本地印表機的名稱中。

已移除 tftp-server 套件不需要的相依性

之前,安裝 tftp-server 套件時,預設上會一併安裝另一個額外套件。此次更新已移除這多餘的相依性套件;同時預設上安裝 tftp-server 時,也不會安裝此額外套件。

已移除過時的 /etc/sysconfig/conman 檔案

引入 systemd 管理員之前,可在 /etc/sysconfig/conman 檔案中配置多種服務限制。遷移至 systemd 之後,系統就不再使用 /etc/sysconfig/conman,因此便將其移除。要設定限制與 daemon 的其它參數,例如 LimitCPU=LimitDATA=LimitCORE=,請編輯 conman.service 檔案。欲知更多詳情,請參閱 systemd.exec(5) 的 man page。除此之外,systemd.service 檔案已加入 LimitNOFILE=10000 參數。預設上這變數是被加上註解符號的。請注意,對 systemd 配置做出任何改變之後,必須執行 systemctl daemon-reload 指令,好讓改變生效。