Red Hat Enterprise Linux 5 5.3 Release Notes - Red Hat Customer ...
Red Hat Enterprise Linux 5 5.3 Release Notes - Red Hat Customer ...
Red Hat Enterprise Linux 5 5.3 Release Notes - Red Hat Customer ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
32 Inhaltsverzeichnis<br />
Sicheres Erstellen, Speichern und Verwenden von RSA-Schlüsseln (ohne dass diese im<br />
Speicher dargelegt werden)<br />
Verifizierung des Software-Status einer Plattform unter Verwendung kryptografischer<br />
Hashes<br />
TrouSerS ist eine Implementierung der Trusted Computing Group's Software Stack (TSS)<br />
Specification. Sie können TrouSerS dazu verwenden, Applikationen zu schreiben, die TPM-<br />
Hardware nutyen. tpm-tools ist ein Satz von Tools zur Verwaltung und Nutzung von TPM-<br />
Hardware.<br />
For more information about TrouSerS, refer to http://trousers.sourceforge.net/.<br />
eCryptfs<br />
eCryptfs ist ein gestapeltes kryptografisches Dateisystem für <strong>Linux</strong>. Es wird in individuellen<br />
Verzeichnissen in bereits eingehängten, untergeordneten Dateisystemen wie EXT3 eingehängt.<br />
Die vorhandenen Partitionen oder Dateisysteme müssen nicht geändert werden, um mit der<br />
Verwendung von eCryptfs zu beginnen.<br />
Mit dieser <strong>Release</strong> basiert eCryptfs nun auf Upstream Version 56, die mehrere<br />
Fehlerbehebungen und Verbesserungen bietet. Au-erdem liefert dieses Update ein grafisches<br />
Programm, das bei der Konfiguration von eCryptfs (ecryptfs-mount-helper-gui) hilft.<br />
Dieses Update ändert auch die Syntax bestimmter eCryptfs/Einhängeoptionen. Falls Sie sich<br />
dafür entscheiden, dies zu dieser Version von eCryptfs zu aktualisieren, so sollten Sie alle<br />
betroffenen Einhängeskripte und /etc/fstab-Einträge aktualisieren. Informationen zu diesen<br />
Änderungen finden Sie unter man ecryptfs.<br />
Folgende Warnhinweise gelten für diese <strong>Release</strong> von eCryptfs:<br />
Beachten Sie, dass das eCryptfsDateisystem nur dann ordnungsgemäß funktioniert, wenn<br />
das verschlüsselte Dateisystem einmal über dem zugrunde liegenden Verzeichnis gleichen<br />
Namens eingehängt ist. Zum Beispiel:<br />
mount -t ecryptfs /mnt/secret /mnt/secret<br />
Der gesicherte Teil des Dateisystems sollte nicht offengelegt sein, d.h. nicht an anderen<br />
Einhängepunkten (Mount Points), Einbindepunkten (Bind Points) u.ä. eingehängt sein.<br />
eCryptfs hängt an genetzwerkten Dateisystemen ein (z.B. NFS, Samba), funktioniert nicht<br />
ordnungsgemäß.<br />
Diese Version des eCryptfs-Kerneltreibers benötigt aktualisierten Userspace, der durch<br />
ecryptfs-utils-56-4.el5 oder neuer bereitgestellt wird.<br />
For more information about eCryptfs, refer to http://ecryptfs.sf.net. You can also refer to<br />
http://ecryptfs.sourceforge.net/README and http://ecryptfs.sourceforge.net/ecryptfs-faq.html for<br />
basic setup information.<br />
Stateless-<strong>Linux</strong><br />
Stateless-<strong>Linux</strong> ist eine neue Denkweise, wie ein System betrieben und verwaltet werden soll.<br />
Es ist dafür gedacht, die Versorgung und das Management einer großen Anzahl von Systemen<br />
zu vereinfachen, indem diese leicht austauschbar sind. Dies wird in erster Linie durch die<br />
Herstellung präparierter System-Images erreicht, die repliziert und über eine große Anzahl von<br />
zustandlosen (stateless) Systemen mit einem Betriebssystem in einem read-only-Status<br />
hinweg verwaltet werden (bitte werfen Sie einen Blick auf /etc/sysconfig/readonly-root<br />
für weitere Einzelheiten).