6.4. Sicherheit (Maschinenübersetzung)

DSA ist in Red Hat Enterprise Linux 8 veraltet

Der Digital Signature Algorithmus (DSA) gilt in Red Hat Enterprise Linux 8 als veraltet. Authentifizierungsmechanismen, die von DSA-Schlüsseln abhängen, funktionieren in der Standardkonfiguration nicht. Beachten Sie, dass OpenSSHClients auch in der LEGACY-Richtlinie keine DSA-Hostschlüssel akzeptieren.

(BZ#1646541)

SSL2Client Hello wurde in NSS veraltet

Das TLS-Protokoll (Transport Layer Security) Version 1.2 und früher ermöglicht es, eine Verhandlung mit einer Client HelloNachricht zu beginnen, die so formatiert ist, dass sie mit dem SSL-Protokoll (Secure Sockets Layer) Version 2 rückwärts kompatibel ist. Die Unterstützung für diese Funktion in der Bibliothek der Network Security Services (NSS) wurde veraltet und ist standardmäßig deaktiviert.

Anwendungen, die Unterstützung für diese Funktion benötigen, müssen die neue SSL_ENABLE_V2_COMPATIBLE_HELLOAPI verwenden, um sie zu aktivieren. Die Unterstützung für diese Funktion kann in zukünftigen Versionen von Red Hat Enterprise Linux 8 vollständig entfernt werden.

(BZ#1645153)