RHEL8とRHEL9のセキュリティの違い

Linux

RHEL8とRHEL9 で変更されたセキュリティ関係の仕様の違いをまとめました。

推奨されるSELinuxの無効化方法がRHEL9から変更された

RHEL9ではRHEL8と異なる方法でSELinuxを無効化します。詳細は以下の記事でまとめました。

ipsetとiptables-nftが非推奨に

ネットワークに分類される内容ではありますが、ipsetとiptables-nftがRHEL9では非推奨になりました。

7.4. ネットワーク | Red Hat Product Documentation
7.4. ネットワーク | Red Hat Documentation
ipset および iptables-nft パッケージの非推奨化 - Red Hat Customer Portal
iptables、ip6tables、ipset、ebtables、arptables、または nft_compat モジュールをロードすると、次の警告が記録されます。 Warning: - this driver is not recom...

SHA-1が非推奨に

Red Hat Enterprise Linuxでは、暗号化ポリシーがシステムに適用されています。

デフォルトでは「DEFAULT」暗号化ポリシーがシステム全体に適用され、この「DEFAULT」暗号化ポリシーには、SHA-1が含まれていません。

DEFAULT暗号化ポリシーで、SHA-1を有効にするには以下の記事を参照します。

3.4. SHA-1 を再度有効に | Red Hat Product Documentation
3.4. SHA-1 を再度有効に | Red Hat Documentation

SSH SCP が非推奨

ファイル転送に使用する通信プロトコル、SSH SCPが非推奨になりました。代わりにSSH SFTPが使用されます。

タイトルとURLをコピーしました