Documentation for a newer release is available. View Latest

Keamanan

Pustaka 'sss_simpleifp' SSSD telah usang

Pustaka 'sss_simpleifp' (paket 'libsss_simpleifp' dan 'libsss_simpleifp-devel') telah usang dan akan dihapus dari rilis mendatang.

'files provider' SSSD telah usang

'file provider' SSSD yang menyediakan kapabilitas untuk menangani pengguna lokal telah usang dan mungkin akan dihapus dari rilis mendatang. Itu mestinya tidak menjadi masalah bagi sebagian besar pengguna karena fitur telah dinonaktifkan secara baku untuk beberapa rilis. Mereka yang mengonfigurasinya secara eksplisit, misalnya untuk perekaman sesi pengguna lokal, dapat mempertimbangkan untuk beralih ke 'proxy provider'. Bila Anda punya use case penting yang tidak dicakup oleh 'proxy provider', silakan hubungi SSSD hulu di https://sssd.io/.

Server X Melarang Klien Byte-swapped

Implementasi server X (mis Xorg dan Xwayland) tidak lagi menerima koneksi dari klien remote dengan endian byte yang berbeda dengan server X secara baku. Ini menghapus suatu permukaan serangan yang besar dalam server X yang dapat dieksploitasi oleh klien jahat. Pengguna yang memerlukan use-case khusus ini dalam memfungsikan ulang fitur ini dengan opsi AllowByteSwappedClients (lihat halaman man xorg.conf), atau menambahkan +byteswappedclients ke pemanggilan server X (lihat halaman man Xserver). Perubahan ini berlaku ke pengguna yang tidak memakai penerusan X (dengan atau tanpa ssh).