Chapitre 3. Sécurité

Dans Red Hat Enterprise Linux 6.5, la vérification d'intégrité est effectuée lorsque le paquetage dracut-fips est présent, que le noyau opère en mode FIPS ou non. Pour obtenir des informations détaillées sur la manière de rendre Red Hat Enterprise Linux 6.5 conforme à FIPS 140-2, veuillez consulter la solution suivante de la base des connaissances :

https://access.redhat.com/site/solutions/137833

Cette mise à jour ajoute les chiffrements suivants nécessaires à la prise en charge du chiffrement et de l'authentification dans GlusterFS :

OpenSSH est maintenant conforme avec le standard PKCS #11, ce qui permet à OpenSSH d'utiliser des smartcards pour l'authentification.

ECDSA (« Elliptic Curve Digital Signature Algorithm ») est une variante de DSA (« Digital Signature Algorithm »), qui utilise le chiffrement à courbe elliptique (« Elliptic Curve Cryptography »). Remarquez que seules les courbes nistp256 et nistp384 sont prises en charge.

ECDHE (« Ephemeral Elliptic Curve Diffie-Hellman ») est pris en charge, ce qui permet une confidentialité persistante (« Perfect Forward Secrecy ») avec des besoins de calcul moindres.

Désormais, OpenSSL et NSS prennent en charge les versions les plus récentes du protocole TLS (« Transport Layer Security »), ce qui améliore la sécurité des connexions réseau et active une interopérabilité complète avec les autres implémentations du protocole TLS. Le protocole TLS permet aux applications client-serveur de communiquer à travers un réseau de manière à empêcher toute écoute clandestine ou falsification.

Dans Red Hat Enterprise Linux 6.5, la fonction de hachage du chiffrement SHA-2 peut maintenant être utilisée en produisant un code d'authentification de message (MAC) de hachage, ce qui permet de conserver l'intégrité et de vérifier des données dans OpenSSH.

Le fichier de spécification openssl utilise maintenant la macro de préfixe, qui permet de recréer des paquetages openssl afin de les déplacer.

Suite B est un ensemble d'algorithme de chiffrement spécifiés par la NSA faisant partie du programme de modernisation de chiffrement (« Cryptographic Modernization Program »). Suite B sert en tant que base de chiffrement interopérable pour des informations classifiées et non-classifiées. Suite B inclut :

NSS, GnuTLS, OpenSSL et Java ont été enrôlés pour partager une source par défaut pour récupérer les ancres des certificats de systèmes et mettre sur liste noire les informations pour mettre un stockage de données statiques de confiance globale utilisée par les toolkits crypto comme entrée pour les décisions de confiance de certificats. L'administration au niveau système des certificats aide à faciliter l'utilisation et est requise par les environnements des systèmes locaux et les déploiements d'entreprise.

La synchronisation automatique des utilisateurs locaux centralement dans la gestion d'identités dans Red Hat Enterprise Linux 6.5 rend la gestion centrale des utilisateurs locaux plus facile.

NSS (« Network Security Services ») dans Red Hat Enterprise Linux 6.5 prend maintenant en charge le chiffrement ECC (« Elliptic curve cryptography »).