8.11. Compilateurs et outils de développement

La recherche DNS peut désormais aboutir même si certains enregistrements CNAME sont invalides

Auparavant, le résolveur de stub DNS glibc traitait les enregistrements CNAME avec des noms de propriétaires qui ne sont pas des noms d'hôtes comme des erreurs de paquets DNS. Par conséquent, la requête DNS échouait à cause des erreurs de paquets DNS. Avec cette mise à jour, le résolveur de stub glibc ignore désormais les enregistrements CNAME invalides et les informations d'alias correspondantes ne sont pas extraites. Par conséquent, les recherches DNS peuvent maintenant réussir même si la réponse du serveur inclut une chaîne CNAME qui contient un nom de domaine qui n'est pas un nom d'hôte.

golang supporte désormais les clés de 4096 bits en mode x509 FIPS

Auparavant, golang ne prenait pas en charge les clés de 4096 bits en mode x509 FIPS. Par conséquent, lorsque l'utilisateur utilisait des clés de 4096 bits, le programme se bloquait. Avec cette mise à jour, golang prend désormais en charge les clés de 4096 bits en mode x509 FIPS.

Vous pouvez installer SciPy à l'aide de pip sur toutes les architectures

Auparavant, le paquetage openblas-devel ne contenait pas de fichier pkg-config pour la bibliothèque OpenBLAS. Par conséquent, dans certains cas, il était impossible de déterminer les drapeaux du compilateur et de l'éditeur de liens à l'aide de l'utilitaire pkgconf lors de la compilation avec OpenBLAS. Par exemple, cela a provoqué l'échec de la commande pip install scipy sur les architectures 64 bits IBM Z et IBM Power Systems, Little Endian.

La fonction tzset de glibc attribue désormais une valeur non nulle à la variable "lumière du jour" si les données TZ contiennent une règle d'heure avancée

Auparavant, la fonction tzset de glibc définissait la variable daylight à 0 si la dernière transition DST dans le fichier de données du fuseau horaire n'entraînait pas de changement d'horloge en raison d'un changement simultané du décalage de l'heure standard. Par conséquent, lorsque les applications utilisent la variable daylight pour vérifier si l'heure d'été a été active, elles n'obtiennent pas le bon résultat et effectuent des actions incorrectes sur la base de cette information. Pour remédier à ce problème, la fonction tzset attribue désormais une valeur non nulle à la variable daylight s'il existe une règle DST dans les données du fuseau horaire, quel que soit le décalage. Par conséquent, les applications observent désormais la présence de règles d'heure avancée, indépendamment des changements de décalage.

L'implémentation OpenJDK RSAPSSSignature valide désormais les clés RSA avant de les utiliser

Auparavant, l'implémentation de RSAPSSSignature dans OpenJDK ne vérifiait pas complètement si des clés RSA données pouvaient être utilisées par le fournisseur SunRSASign avant de tenter de les utiliser, ce qui entraînait des erreurs lors de l'utilisation de fournisseurs de sécurité personnalisés. Le bogue est maintenant corrigé et, par conséquent, l'implémentation de RSAPSSSignature valide désormais les clés RSA et permet à d'autres fournisseurs de gérer ces clés lorsqu'elle ne le peut pas.

Le fournisseur de signature XML d'OpenJDK est maintenant fonctionnel en mode FIPS

Auparavant, le fournisseur de signature XML d'OpenJDK ne pouvait pas fonctionner en mode FIPS. Grâce aux améliorations apportées au support du mode FIPS, le fournisseur de signature XML d'OpenJDK est désormais activé en mode FIPS.

OpenJDK en mode FIPS ne rencontre plus d'erreurs inattendues avec certains jetons PKCS#11

Auparavant, certains jetons PKCS#11 n'étaient pas complètement initialisés avant d'être utilisés par OpenJDK en mode FIPS, ce qui entraînait des erreurs inattendues. Avec cette mise à jour, ces erreurs sont désormais attendues et gérées par le code de support FIPS.