SUSE Linux Enterprise Desktop-Dokumentation › Security Guide › Documentation Updates
ContentsContents
Security Guide
  1. About This Guide
  2. 1 Security and Confidentiality
  3. I Authentication
    1. 2 Authentication with PAM
    2. 3 Using NIS
    3. 4 Authentication Server and Client
    4. 5 LDAP—A Directory Service
    5. 6 Active Directory Support
    6. 7 Network Authentication with Kerberos
  4. II Local Security
    1. 8 Configuring Security Settings with YaST
    2. 9 Authorization with PolKit
    3. 10 Access Control Lists in Linux
    4. 11 Encrypting Partitions and Files
    5. 12 Certificate Store
    6. 13 Intrusion Detection with AIDE
  5. III Network Security
    1. 14 SSH: Secure Network Operations
    2. 15 Masquerading and Firewalls
    3. 16 Configuring a VPN Server
    4. 17 Managing X.509 Certification
  6. IV Confining Privileges with AppArmor
    1. 18 Introducing AppArmor
    2. 19 Getting Started
    3. 20 Immunizing Programs
    4. 21 Profile Components and Syntax
    5. 22 AppArmor Profile Repositories
    6. 23 Building and Managing Profiles with YaST
    7. 24 Building Profiles from the Command Line
    8. 25 Profiling Your Web Applications Using ChangeHat
    9. 26 Confining Users with pam_apparmor
    10. 27 Managing Profiled Applications
    11. 28 Support
    12. 29 AppArmor Glossary
  7. V The Linux Audit Framework
    1. 30 Understanding Linux Audit
    2. 31 Setting Up the Linux Audit Framework
    3. 32 Introducing an Audit Rule Set
    4. 33 Useful Resources
  8. A Documentation Updates
  9. B GNU-Lizenzen
Navigation
SUSE Linux Enterprise Desktop-Dokumentation › Security Guide › Documentation Updates
Top
Applies to SUSE Linux Enterprise Desktop 12 SP2

A Documentation Updates

A.1 October 2016 (Initial Release of SUSE Linux Enterprise Desktop 12 SP2)
A.2 March 2016 (Maintenance Release of SUSE Linux Enterprise Desktop 12 SP1)
A.3 December 2015 (Initial Release of SUSE Linux Enterprise Desktop 12 SP1)
A.4 February 2015 (Documentation Maintenance Update)
A.5 October 2014 (Initial Release of SUSE Linux Enterprise Desktop 12)

This chapter lists content changes for this document.

This manual was updated on the following dates:

A.1 October 2016 (Initial Release of SUSE Linux Enterprise Desktop 12 SP2)

Chapter 4, Authentication Server and Client
Chapter 14, SSH: Secure Network Operations

A.2 March 2016 (Maintenance Release of SUSE Linux Enterprise Desktop 12 SP1)

Chapter 7, Network Authentication with Kerberos

Fixed wrong service name (sldapd to slapd) (https://bugzilla.suse.com/show_bug.cgi?id=963047).

Chapter 16, Configuring a VPN Server

Use larger keys (min. 2048bit) instead of 1024 (https://bugzilla.suse.com/show_bug.cgi?id=959634).

A.3 December 2015 (Initial Release of SUSE Linux Enterprise Desktop 12 SP1)

Allgemein

  • SMT Guide ist nun Bestandteil der Dokumentation für SUSE Linux Enterprise Desktop.

  • Die von SUSE bereitgestellten Add-ons wurden in Module und Erweiterungen umbenannt. Die Handbücher wurden entsprechend aktualisiert.

  • Verschiedene kleinere Korrekturen und Hinzufügungen zur Dokumentation auf Grundlage des technischen Feedbacks.

  • Der Registrierungsdienst wurde von Novell Customer Center in SUSE Customer Center geändert.

  • In YaST befindet sich Netzwerkeinstellungen nun in der Gruppe System. Netzwerkgeräte entfällt (https://bugzilla.suse.com/show_bug.cgi?id=867809).

Chapter 4, Authentication Server and Client

Updated the chapter to reflect new GUI improvements for Kerberos/LDAP client (Fate #316349).

Chapter 8, Configuring Security Settings with YaST

Updated chapter because of systemd-related changes (Fate #318425).

Chapter 15, Masquerading and Firewalls
Bugfixes

A.4 February 2015 (Documentation Maintenance Update)

Bugfixes

A.5 October 2014 (Initial Release of SUSE Linux Enterprise Desktop 12)

Allgemein

  • Gesamte KDE-Dokumentation und sämtliche Verweise auf KDE entfernt, da KDE nicht mehr angeboten wird.

  • Alle Verweise auf SuSEconfig entfernt, da SuSEconfig nicht mehr unterstützt wird (Fate-Nr. 100011).

  • System V-init durch systemd ersetzt (Fate-Nr. 310421). Betroffene Teile der Dokumentation aktualisiert.

  • YaST-Runlevel-Editor durch Services-Manager ersetzt (Fate-Nr. 312568). Betroffene Teile der Dokumentation aktualisiert.

  • Alle Verweise auf ISDN-Unterstützung entfernt, da keine ISDN-Unterstützung mehr erfolgt (Fate-Nr. 314594).

  • Alle Verweise auf das YaST-DSL-Modul entfernt, da dieses nicht mehr angeboten wird (Fate-Nr. 316264).

  • Alle Verweise auf das YaST-Modemmodul entfernt, da dieses nicht mehr angeboten wird (Fate-Nr. 316264).

  • Btrfs ist nunmehr das Standard-Dateisystem für die Root-Partition (Fate-Nr. 315901). Betroffene Teile der Dokumentation aktualisiert.

  • dmesg bietet nunmehr Zeitstempel in Klartext in einem ähnlichen Format wie ctime() (Fate-Nr. 316056). Betroffene Teile der Dokumentation aktualisiert.

  • syslog und syslog-ng wurden durch rsyslog ersetzt (Fate-Nr. 316175). Betroffene Teile der Dokumentation aktualisiert.

  • MariaDB wird nunmehr als relationale Datenbank anstelle von MySQL angeboten (Fate-Nr. 313595). Betroffene Teile der Dokumentation aktualisiert.

  • SUSE-Produkte sind nicht mehr unter http://download.novell.com erhältlich, sondern unter http://download.suse.com. Links entsprechend angepasst.

  • Das Novell Customer Center wurde durch das SUSE Customer Center ersetzt. Betroffene Teile der Dokumentation aktualisiert.

  • /var/run wird als tmpfs eingehängt (Fate-Nr. 303793). Betroffene Teile der Dokumentation aktualisiert.

  • Die folgenden Architekturen werden nicht mehr unterstützt: IA64 und x86. Betroffene Teile der Dokumentation aktualisiert.

  • Das herkömmliche Verfahren zum Einrichten des Netzwerks mit ifconfig wurde durch wicked ersetzt. Betroffene Teile der Dokumentation aktualisiert.

  • Zahlreiche Netzwerkkommandos sind überholt und wurden durch neuere Kommandos ersetzt (in den meisten Fällen ip. Betroffene Teile der Dokumentation aktualisiert.

    arp: ip neighbor
    ifconfig: ip addr, ip link
    iptunnel: ip tunnel
    iwconfig: iw
    nameif: ip link, ifrename
    netstat: ss, ip route, ip -s link, ip maddr
    route: ip route

  • Verschiedene kleinere Korrekturen und Hinzufügungen zur Dokumentation auf Grundlage des technischen Feedbacks.

Chapter 2, Authentication with PAM

The pam_pwcheck module has been replaced with pam_cracklib and pam_pwhistory. Updated chapter to reflect this change.

Chapter 4, Authentication Server and Client

Added a chapter about the new YaST authentication module for Kerberos and LDAP (Fate #316349). The chapter consists of two parts: Section 4.1, “Configuring an Authentication Server” and Section 4.2, “Configuring an Authentication Client with YaST (SSSD)” (Fate #308902).

Chapter 5, LDAP—A Directory Service

Updated chapter to reflect the changes in YaST regarding authentication setup (Fate #316349).

Chapter 7, Network Authentication with Kerberos

Updated chapter to reflect the changes in YaST regarding authentication setup (Fate #316349).

Chapter 9, Authorization with PolKit

Updated chapter to reflect major software updates.

Chapter 14, SSH: Secure Network Operations
Chapter 17, Managing X.509 Certification

The YaST CA module now allows to export key and certificate into different files. See Section 17.2.5, “Changing Default Values” (Fate #305490).

Part IV, “Confining Privileges with AppArmor
Part V, “The Linux Audit Framework

Numerous small fixes and additions, based on technical feedback.

Obsolete Content
Bugfixes
Appendix B GNU-LizenzenChapter 33 Useful Resources
Print this page

© 2016 SUSE