なんとなしに/var/log/firewalldのログを見ていたら、こんな表示がされていることに気がつきました。
WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
なんだかよくわかりませんが、どうやらこのAllowZoneDriftingというオプションは不安全と考えられているらしく、すぐに無効化することを検討するように促すメッセージのようです。AllowZoneDriftingがなんのためのオプションなのかわかりませんが、「すぐにでも使うのやめよ」ってことらしいので、無効化しておくことにします。
手順がこちらで紹介されていたので、それに従って作業します。
- firewalldの設定ファイルをバックアップ
/etc/firewalld/内にあるfirewalld.confをバックアップしておきます(例えばflrewalld.conf.oldなど)。 - firewalld.confを編集
具体的には同ファイル内にあるAllowZoneDrifting=yesをコメントアウトし、AllowZoneDrifting=noを加筆。
ということでfirewalld.confを開いてみたら、すでにAllowZoneDrifting=noで設定されているじゃありませんか!
なのにどうして上記警告が表示されるんだ・・・?
と思ってよくよくfirewalldのログを見直してみると、なんと!
その警告が記録されたのは2021年のことでした・・・orz
アップデート時にもしかしたらこのオプションをデフォルトで無効化するようになっていて、その後この警告が記録されることがなかったためログがローテートしなかったんでしょうね、きっと(笑)
ちょっと先走ってしまって、一人相撲が恥ずかしい・・・(^ ^;;
おまけ。AllowZoneDriftingについての説明は、こちらがわかりやすかったです!
