6.4. Seguridad (traducción automática)
DSA está obsoleto en Red Hat Enterprise Linux 8
El algoritmo de firma digital (DSA) se considera obsoleto en Red Hat Enterprise Linux 8. Los mecanismos de autenticación que dependen de las claves DSA no funcionan en la configuración predeterminada. Tenga en cuenta que los OpenSSH
clientes no aceptan claves de host DSA ni siquiera en la política LEGACY.
(BZ#1646541)
SSL2Client Hello
ha sido desaprobado en NSS
El protocolo Transport Layer Security (TLS) versión 1.2 y anteriores permite iniciar una negociación con un Client Hello
mensaje formateado de forma compatible con el protocolo Secure Sockets Layer (SSL) versión 2. La compatibilidad con esta función de la biblioteca Network Security Services (NSS) ha quedado obsoleta y está desactivada de forma predeterminada.
Las aplicaciones que requieren soporte para esta característica necesitan usar la nueva SSL_ENABLE_V2_COMPATIBLE_HELLO
API para habilitarla. El soporte para esta característica puede ser eliminado completamente en futuras versiones de Red Hat Enterprise Linux 8.
(BZ#1645153)