• [^] # Re: OpenSSH et ChrootDirectory

    Posté par (site web personnel, Mastodon) . En réponse à la dépêche Red Hat Enterprise Linux 7. Évalué à 4.

    Concernant OpenSSH, c'est effectivement un loupé. Extrait du chapitre 14 des release notes :

    the ChrootDirectory option for chrooting users can be used with unconfined users without any change, but for confined users, such as staff_u, user_u, or guest_u, the SELinux selinuxuser_use_ssh_chroot variable has to be set. Administrators are advised to use the guest_u user for all chrooted users when using the ChrootDirectory option to achieve higher security.

    Ce qui change donc, c'est le fait de pouvoir utiliser des utilisateurs confinés via SELinux grâce à la variable selinuxuser_usessh_chroot_.

    Concernant les modules, oui ça fait beaucoup, mais lors de la beta, j'avais cru voir des disparitions de pilotes réseau Realtek que je n'ai pas revu dans les notes de la 7.0. Au pire, je suppose qu'il est possible de packager ce qui manque.