RHEL に含まれる Apache や sendmail などでのセキュリティ保護

更新 -

これは、暗号化を使用するアプリケーションを設定する方法を説明する一連の記事のインデックスページです。推奨される設定とソリューションを表示して、セキュリティに関する現在の既知の状況を説明します。

プロトコルと実装の両方で不具合が頻繁に発生するため、推奨される設定とパッケージのバージョンは変更する可能性があります。システムを実行しているユーザーは、セキュリティレベルを非常に高いまま維持することが期待されるため、新しい問題が発生した場合はすぐにアップデートして適用する必要があります。特定の状態でシステムがフリーズされず、セキュリティが保護されたままになります。

使用している暗号化ツールキット

暗号化ツールキット RHEL7 RHEL6 RHEL5 RHEL4
openssl v1.0.1e v1.0.0 / v1.0.1e v0.9.8e v0.9.7a
NSS v3.15.4 - v3.18.0 v3.12.10 - v3.18.0 v3.11.5 - v3.18.0 v3.11.99 - v3.12.10
gnutls v3.1.19 - v3.3.8 v2.8.5 v1.4.1 v1.0.20

アプリケーションの設定

アプリケーション 暗号化ツールキットの使用 RHEL7 RHEL6 RHEL5
Apache with mod_ssl openssl v2.4.6 v2.2.15 v2.2.3
Apache with mod_nss NSS v1.0.8 v1.0.8 v1.0.8
sendmail openssl v8.14.7 v8.14.4 v8.13.8
postfix openssl v2.10.1 v2.6.6 v.2.3.3
dovecot openssl v2.2.10 v2.0.9 v1.0.7
cyrus-imapd openssl v2.4.17 v2.3.16 v2.3.7
mysql/mariadb server openssl v5.5.41 v5.1.73 v5.0.95
mysql/mariadb client openssl v5.5.41 v5.1.73 v5.0.95
postgresql server openssl v9.2.10 v8.4.20 v8.1.23
postgresql clients openssl v9.2.10 v8.4.20 v8.1.23
openldap server openssl/NSS v2.4.39 v2.4.39 v2.3.43
openldap client openssl/NSS v2.4.39 v2.4.39 v2.3.43

セキュリティ保護されている接続のテスト

セキュリティ保護されているサービスの特定の設定をテストする方法については Testing Secured Connections を参照してください。