8.5. Services d'infrastructure

Unbound ne valide plus les signatures RSA basées sur SHA-1

Auparavant, OpenSSL ne validait pas les signatures RSA basées sur SHA-1 dans la politique cryptographique du système DEFAULT. Par conséquent, lorsque Unbound essayait de valider ces signatures, l'erreur d'OpenSSL entraînait l'échec de la résolution. Avec cette mise à jour, Unbound désactive la prise en charge de la validation de toutes les signatures RSA/SHA1 (algorithme numéro 5) et RSASHA1-NSEC3-SHA1 (algorithme numéro 7), ce qui résout la question. Notez que cela rend le résultat peu sûr dans le cadre de toutes les politiques cryptographiques à l'échelle du système.

(BZ#2071543)

Github

Youtube

Twitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.