6.4. 安全 (機器翻譯)

DSA在Red Hat Enterprise Linux 8中已棄用

數字簽名算法(DSA)在Red Hat Enterprise Linux 8中被認為已棄用。依賴於DSA密鑰的身份驗證機制在默認配置中不起作用。注意 OpenSSH 即使在LEGACY策略中,客戶端也不接受DSA主機密鑰。

(BZ#1646541)

SSL2 Client Hello 已被棄用 NSS

傳輸層安全性(TLS)協議版本1.2及更早版本允許與a開始協商 Client Hello 以與安全套接字層向後兼容的方式格式化的消息(SSL)協議版本2。在網絡安全服務中支持此功能(NSS)庫已被棄用,默認情況下禁用。

需要支持此功能的應用程序需要使用新功能 SSL_ENABLE_V2_COMPATIBLE_HELLO 用於啟用它的API。在未來的Red Hat Enterprise Linux 8版本中,可能會完全刪除對此功能的支持。

(BZ#1645153)