Red Hat Training
A Red Hat training course is available for RHEL 8
6.4. Sicherheit (Maschinenübersetzung)
DSA ist in Red Hat Enterprise Linux 8 veraltet
Der Digital Signature Algorithmus (DSA) gilt in Red Hat Enterprise Linux 8 als veraltet. Authentifizierungsmechanismen, die von DSA-Schlüsseln abhängen, funktionieren in der Standardkonfiguration nicht. Beachten Sie, dass OpenSSHClients auch in der LEGACY-Richtlinie keine DSA-Hostschlüssel akzeptieren.
(BZ#1646541)
SSL2Client Hello wurde in NSS veraltet
Das TLS-Protokoll (Transport Layer Security) Version 1.2 und früher ermöglicht es, eine Verhandlung mit einer Client HelloNachricht zu beginnen, die so formatiert ist, dass sie mit dem SSL-Protokoll (Secure Sockets Layer) Version 2 rückwärts kompatibel ist. Die Unterstützung für diese Funktion in der Bibliothek der Network Security Services (NSS) wurde veraltet und ist standardmäßig deaktiviert.
Anwendungen, die Unterstützung für diese Funktion benötigen, müssen die neue SSL_ENABLE_V2_COMPATIBLE_HELLOAPI verwenden, um sie zu aktivieren. Die Unterstützung für diese Funktion kann in zukünftigen Versionen von Red Hat Enterprise Linux 8 vollständig entfernt werden.
(BZ#1645153)
