RHEL8とRHEL9 で変更されたセキュリティ関係の仕様の違いをまとめました。
推奨されるSELinuxの無効化方法がRHEL9から変更された
RHEL9ではRHEL8と異なる方法でSELinuxを無効化します。詳細は以下の記事でまとめました。
ipsetとiptables-nftが非推奨に
ネットワークに分類される内容ではありますが、ipsetとiptables-nftがRHEL9では非推奨になりました。
7.4. ネットワーク | Red Hat Product Documentation
7.4. ネットワーク | Red Hat Documentation
docs.redhat.com
ipset および iptables-nft パッケージの非推奨化 - Red Hat Customer Portal
iptables、ip6tables、ipset、ebtables、arptables、または nft_compat モジュールをロードすると、次の警告が記録されます。 Warning: - this driver is not recom...
access.redhat.com
SHA-1が非推奨に
Red Hat Enterprise Linuxでは、暗号化ポリシーがシステムに適用されています。
デフォルトでは「DEFAULT」暗号化ポリシーがシステム全体に適用され、この「DEFAULT」暗号化ポリシーには、SHA-1が含まれていません。
DEFAULT暗号化ポリシーで、SHA-1を有効にするには以下の記事を参照します。
3.4. SHA-1 を再度有効に | Red Hat Product Documentation
3.4. SHA-1 を再度有効に | Red Hat Documentation
docs.redhat.com
SSH SCP が非推奨
ファイル転送に使用する通信プロトコル、SSH SCPが非推奨になりました。代わりにSSH SFTPが使用されます。
