第5章 コンパイラーとツール

el_GR@euro、ur_IN、および wal_ET ロケールはユーロなどの新たな通貨記号に特化されたサポートを提供し、これらのロケールがサポートされていなかったインスタンスが完全にサポートされるようになりました。

ユーザーは関連する環境変数を使用してこれらのロケールを指定し、新たなローカライゼーションサポートを活用できます。(BZ#1101858)

Net:SSLeay Perl モジュールが更新され、セキュリティー改善に使用可能な TLS プロトコルのバージョンを明示的に指定できるようになりました。TLS をバージョン 1.1 または 1.2 に限定するには、Net::SSLeay::ssl_version の変数をそれぞれ 11 もしくは 12 に設定します。(BZ#1325407)

Net:SSLeay Perl モジュールが更新され、セキュリティー改善に使用可能な TLS プロトコルのバージョンを明示的に指定できるようになったのを受け、IO::Socket::SSL モジュールも更新されました。新規 IO::Socket::SSL オブジェクトの作成時に、SSL_version オプションを TLSv1_1 または TLSv1_2 に設定すると、TLS をバージョン 1.1 または 1.2 にそれぞれ限定することができます。別の方法では、TLSv11 および TLSv12 を使用することもできます。これらの値は、大文字と小文字が区別されることに注意してください。(BZ#1331037)

証明書ストアが更新され、Mozilla Foundation が発行する証明機関証明書リストのバージョン 2.10 に含まれる変更点が Network Security Services (NSS) バージョン 3.27 の一部に含まれるようになりました。既存の PKI デプロイメントおよび OpenSSL と GnuTLS ベースのソフトウェアとの互換性を維持するために、1024 ビットの RSA キーがある root CA 証明書のいくつかがデフォルトで信頼済みとして保持されています。これらレガシーの修正を無効にする方法については、以下のナレッジベースの記事を参照してください。https://access.redhat.com/articles/1413643 (BZ#1368996)