6.4. Безопасность (машинный перевод)

DSA устарела в Red Hat Enterprise Linux 8

Алгоритм цифровой подписи (DSA) считается устаревшим в Red Hat Enterprise Linux 8. Механизмы аутентификации, которые зависят от ключей DSA, не работают в конфигурации по умолчанию. Обратите внимание, что OpenSSH клиенты не принимают ключи хоста DSA даже в политике LEGACY.

(BZ#1646541)

SSL2 Client Hello устарел в NSS

Безопасность транспортного уровня (TLS) протокол версии 1.2 и более ранние позволяют начать переговоры с Client Hello сообщение отформатировано так, чтобы оно было обратно совместимо с уровнем защищенных сокетов (SSL) версия протокола 2. Поддержка этой функции в службах сетевой безопасности (NSS) библиотека устарела и по умолчанию отключена.

Приложения, которым требуется поддержка этой функции, должны использовать новый SSL_ENABLE_V2_COMPATIBLE_HELLO API, чтобы включить его. Поддержка этой функции может быть полностью удалена в будущих выпусках Red Hat Enterprise Linux 8.

(BZ#1645153)