6.4. 安全 (機器翻譯)
DSA在Red Hat Enterprise Linux 8中已棄用
數字簽名算法(DSA)在Red Hat Enterprise Linux 8中被認為已棄用。依賴於DSA密鑰的身份驗證機制在默認配置中不起作用。注意 OpenSSH
即使在LEGACY策略中,客戶端也不接受DSA主機密鑰。
(BZ#1646541)
SSL2 Client Hello
已被棄用 NSS
傳輸層安全性(TLS)協議版本1.2及更早版本允許與a開始協商 Client Hello
以與安全套接字層向後兼容的方式格式化的消息(SSL)協議版本2。在網絡安全服務中支持此功能(NSS)庫已被棄用,默認情況下禁用。
需要支持此功能的應用程序需要使用新功能 SSL_ENABLE_V2_COMPATIBLE_HELLO
用於啟用它的API。在未來的Red Hat Enterprise Linux 8版本中,可能會完全刪除對此功能的支持。
(BZ#1645153)