Red Hat Training
A Red Hat training course is available for RHEL 8
6.4. Sécurité (traduction automatique)
DSA est obsolète dans Red Hat Enterprise Linux 8
L'algorithme de signature numérique (DSA) est considéré comme obsolète dans Red Hat Enterprise Linux 8. Les mécanismes d'authentification qui dépendent des clés DSA ne fonctionnent pas dans la configuration par défaut. Notez que les OpenSSHclients n'acceptent pas les clés hôte DSA même dans la politique LEGACY.
(BZ#1646541)
SSL2Client Hello a été déprécié dans le SNRS
Le protocole TLS (Transport Layer Security) version 1.2 et antérieures permet d'entamer une négociation avec un Client Hellomessage formaté de manière rétrocompatible avec la version 2 du protocole SSL (Secure Sockets Layer). La prise en charge de cette fonctionnalité dans la bibliothèque Network Security Services (NSS) a été obsolète et est désactivée par défaut.
Les applications qui nécessitent le support de cette fonctionnalité doivent utiliser la nouvelle SSL_ENABLE_V2_COMPATIBLE_HELLOAPI pour l'activer. La prise en charge de cette fonctionnalité peut être complètement supprimée dans les prochaines versions de Red Hat Enterprise Linux 8.
(BZ#1645153)
