Seguridad

La biblioteca 'sss_simpleifp' (paquetes 'libsss_simpleifp' y 'libsss_simpleifp-devel') ha quedado obsoleta y se eliminará en futuras versiones.

El proveedor de archivos de SSSD, que permitía gestionar usuarios locales, ha quedado obsoleto y podría eliminarse en futuras versiones. Esto no debería suponer un problema para la gran mayoría de los usuarios, ya que esta función está inhabilitado por defecto desde hace algunas versiones. Quienes lo configuraban explícitamente, por ejemplo, para grabar las sesiones de usuarios locales, pueden considerar la posibilidad de usar un proveedor proxy. Si tiene un caso de uso específico que no esté cubierto por el 'proveedor proxy', póngase en contacto con el equipo de desarrollo de SSSD en https://sssd.io/.

X server implementations (e.g. Xorg and Xwayland) no longer accept connections from remote clients with a byte endianess different from that of the X server by default. This removes a large attack surface in the X server that can be exploited by malicious clients. Users that require this particular use-case can re-enable this feature with the AllowByteSwappedClients option (see the xorg.conf man page), or passing +byteswappedclients to the X server invocation (see the Xserver man page). This change does users that do not use X forwarding (with or without ssh).