在 RHEL 中使用 TLS 保护应用程序
已更新 -
这是一组文章的索引页,这些文章描述如何配置使用加密的应用程序。目的是介绍针对当前已知安全状况的推荐配置和解决方案。
由于协议级和实现级缺陷经常暴露,因此推荐的配置和软件包版本可能会发生变化。一个简单的事实是,任何运行希望保持相当高安全级别的系统的人都应该期望在面对新问题时必须及时更新和适应。系统不能简单地冻结在给定的状态,并希望保持安全。
正在使用的加密工具包
| 加密工具包 | RHEL8 | RHEL7 | RHEL6 | RHEL5 | RHEL4 |
|---|---|---|---|---|---|
| openssl | v1.1.1 | v1.0.1e / v1.0.2k | v1.0.0 / v1.0.1e | v0.9.8e | v0.9.7a |
| NSS | v3.41.0 | v3.15.4 - v3.36.0 | v3.12.10 - v3.28.4 | v3.11.5 - v3.21.3 | v3.11.99 - v3.12.10 |
| gnutls | v3.6.5 | v3.1.19 - v3.3.29 | v2.8.5 - v2.12.23 | v1.4.1 | v1.0.20 |
应用程序设置
| Application | 使用加密工具包 | RHEL8 | RHEL7 | RHEL6 | RHEL5 |
|---|---|---|---|---|---|
| Apache 与 mod_ssl | openssl | 2.4.37 | v2.4.6 | v2.2.15 | v2.2.3 |
| Apache 与 mod_nss | NSS | N/A | v1.0.14 | v1.0.10 | v1.0.8 |
| sendmail | openssl | v8.15.2 | v8.14.7 | v8.14.4 | v8.13.8 |
| postfix | openssl | 即将推出 | v2.10.1 | v2.6.6 | v.2.3.3 |
| dovecot | openssl | 即将推出 | v2.2.36 | v2.0.9 | v1.0.7 |
| cyrus-imapd | openssl | 即将推出 | v2.4.17 | v2.3.16 | v2.3.7 |
| mysql/mariadb 服务器 | openssl | 即将推出 | v5.5.56-v5.5.60 | v5.1.73 | v5.0.95 |
| mysql/mariadb 客户端 | openssl | 即将推出 | v5.5.56-v.5.5.60 | v5.1.73 | v5.0.95 |
| postgresql 服务器 | openssl | 即将推出 | v9.2.23-v9.2.24 | v8.4.20 | v8.1.23 |
| postgresql 客户端 | openssl | 即将推出 | v9.2.23-v9.2.24 | v8.4.20 | v8.1.23 |
| openldap 服务器 | openssl/NSS | N/A | v2.4.44 | v2.4.40 | v2.3.43 |
| openldap 客户端 | openssl/NSS | 即将推出 | v2.4.44 | v2.4.40 | v2.3.43 |
| libvirtd (libvirt/libvirt-daemon) | gnutls | 即将推出 | v3.2.0- v3.9.0 | v0.10.2 | 不适用 |
测试您的安全连接
有关如何测试安全服务的特定配置的一些详细信息可以在测试安全连接网页上找到。
Comments