Seguridad

La biblioteca 'sss_simpleifp' (paquetes 'libsss_simpleifp' y 'libsss_simpleifp-devel') ha quedado obsoleta y se eliminará en futuras versiones.

El proveedor de archivos de SSSD, que permitía gestionar usuarios locales, ha quedado obsoleto y podría eliminarse en futuras versiones. Esto no debería suponer un problema para la gran mayoría de los usuarios, ya que esta función está inhabilitado por defecto desde hace algunas versiones. Quienes lo configuraban explícitamente, por ejemplo, para grabar las sesiones de usuarios locales, pueden considerar la posibilidad de usar un proveedor proxy. Si tiene un caso de uso específico que no esté cubierto por el 'proveedor proxy', póngase en contacto con el equipo de desarrollo de SSSD en https://sssd.io/.

Las implementaciones de servidor X (p.ej. Xorg o Xwayland) no aceptan conexiones por más tiempo desde los clientes remotos con una diferencia de endianess de byte desde esos de los servidores X por defecto. Esto elimina una gran superficie de ataques en el servidor X que puede ser explotado por clientes maliciosos. Los usuarios que requieren este caso de uso particular pueden re-habilitar esta característica con la opción AllowByteSwappedClients (consulte la página man de xorg.conf), o pasando +byteswappedclients al la invocación del servidor X (consulta la página man de Xserver). Este cambio hace que los usuarios que no utilizan X forwarding (con o sin ssh).