보안

'sss_simpleifp' library ('libsss_simpleifp' 및 'libsss_simpleifp-devel' 꾸러미) 는 더 이상 사용되지 않고 향후 출시에서 제거됩니다.

로컬 사용자를 처리하는 기능을 제공하는 SSSD '파일 공급자’는 더 이상 사용되지 않고 향후 출시에서 제거될 수 있습니다. 이는 이미 소수의 출시에서 기본값으로 특성이 비활성화되어 있으므로 대다수의 사용자에게 문제가 되지 않습니다. 명시적으로 구성안 사람들; 로컬 사용자의 세션 기록을 위한 예시로 '프록시 공급자’로 전환하는 것을 고려해야 할 수 있습니다. '프록시 공급자’가 적용되지 않는 강력한 사용 사례가 있는 경우에, https://sssd.io/에서 SSSD 업스트림에 연락주세요.

X 서버 구현(예: Xorg 및 웨이랜드)은 기본값으로 X 서버와 다른 바이트 엔디안과 함께 원격 클라이언트에서 연결을 더 이상 허용하지 않습니다. 이는 악의적인 클라이언트에 의해 악용 될 수 있는 X 서버의 대규모 공격 표면을 제거합니다. 이 특정한 사용-경우가 필요한 사용자는 AllowByteSwappedClients 옵션 (xorg.conf man 설명서 부분 참조), 또는 X 서버 호출 (Xserver man 설명서 부분 참조)에서 +byteswappedclients`를 전달하여 이 기능을 다시-활성화 할 수 있습니다. 이와 같은 변경은 X 전달(`ssh 상관없이)을 사용하지 않는 사용자에게 적용됩니다.