6.4. 安全 (机器翻译版本)

DSA在Red Hat Enterprise Linux 8中已弃用

数字签名算法(DSA)在Red Hat Enterprise Linux 8中被认为已弃用。依赖于DSA密钥的身份验证机制在默认配置中不起作用。注意 OpenSSH 即使在LEGACY策略中,客户端也不接受DSA主机密钥。

(BZ#1646541)

SSL2 Client Hello 已被弃用 NSS

传输层安全性(TLS)协议版本1.2及更早版本允许与a开始协商 Client Hello 以与安全套接字层向后兼容的方式格式化的消息(SSL)协议版本2。在网络安全服务中支持此功能(NSS)库已被弃用,默认情况下禁用。

需要支持此功能的应用程序需要使用新功能 SSL_ENABLE_V2_COMPATIBLE_HELLO 用于启用它的API。在未来的Red Hat Enterprise Linux 8版本中,可能会完全删除对此功能的支持。

(BZ#1645153)


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。