SupportConsoleDéveloppeursCommencer un essaiContact

9.4. Sécurité

gnutls utilise désormais KTLS en tant qu'avant-première technologique

Les paquets gnutls mis à jour peuvent utiliser Kernel TLS (KTLS) pour accélérer le transfert de données sur des canaux cryptés en tant qu'aperçu technologique. Pour activer KTLS, ajoutez le module de noyau tls.ko à l'aide de la commande modprobe, et créez un nouveau fichier de configuration /etc/crypto-policies/local.d/gnutls-ktls.txt pour les politiques cryptographiques du système avec le contenu suivant : 

[global]
ktls = true

Notez que la version actuelle ne prend pas en charge la mise à jour des clés de trafic par le biais des messages TLS KeyUpdate, ce qui a une incidence sur la sécurité des suites de chiffrement AES-GCM. Voir le document RFC 7841 - TLS 1.3 pour plus d'informations.

Bugzilla:2042009

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.