В Red Hat Enterprise Linux 6.9 будет проведена чистка небезопасных алгоритмов и протоколов
Компания Red Hat сообщила о проведении «чистки» в выпуске Red Hat Enterprise Linux 6.9.
Первая бета-версия которого была недавно предоставлена для тестирования, большой чистки устаревших алгоритмов и протоколов, безопасность которых в современных условиях поставлена под сомнение. Изменения позволят блокировать такие атаки как DROWN против SSL 2.0, SLOTH против MD5, LOGJAM и FREAK против TLS.
Среди изменений:
• Полностью удалена поддержка протокола SSLv2 и экспортных наборов шифров, включающих недостаточно защищённые устаревшие алгоритмы шифрования;
• Ограничено использование MD5 и SHA0 в качестве алгоритма для создания цифровых подписей;
• Запрещена установка защищённых соединений с сервером при использовании в TLS параметров DH (Diffie-Hellman), размером менее 1024 бит;
• Отключено использование RC4 в контекстах, не приводящих к проблемам с нарушением совместимости (например, RC4 отключен в OpenSSH);
• В OpenSSL, NSS, GnuTLS и vsftpd добавлена поддержка протокола TLS 1.2;
• В perl-модулях Net:SSLeay и IO::Socket::SSL реализована возможнлость жесткого определения допустимой версии протокола TLS;
• В состав включена утилита cpuid, выводящая информацию о возможностях CPU на основании данных, полученных через инструкцию CPUID;
• В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf).
Источники:
opennet.ru
it-news.club