6.4. Seguridad (traducción automática)

DSA está obsoleto en Red Hat Enterprise Linux 8

El algoritmo de firma digital (DSA) se considera obsoleto en Red Hat Enterprise Linux 8. Los mecanismos de autenticación que dependen de las claves DSA no funcionan en la configuración predeterminada. Tenga en cuenta que los OpenSSHclientes no aceptan claves de host DSA ni siquiera en la política LEGACY.

(BZ#1646541)

SSL2Client Hello ha sido desaprobado en NSS

El protocolo Transport Layer Security (TLS) versión 1.2 y anteriores permite iniciar una negociación con un Client Hellomensaje formateado de forma compatible con el protocolo Secure Sockets Layer (SSL) versión 2. La compatibilidad con esta función de la biblioteca Network Security Services (NSS) ha quedado obsoleta y está desactivada de forma predeterminada.

Las aplicaciones que requieren soporte para esta característica necesitan usar la nueva SSL_ENABLE_V2_COMPATIBLE_HELLOAPI para habilitarla. El soporte para esta característica puede ser eliminado completamente en futuras versiones de Red Hat Enterprise Linux 8.

(BZ#1645153)