第5章 コンパイラーおよびツール

el_GR@euro、ur_IN、および wal_ET ロケールは、Euro などの新しい通貨シンボルに特化したサポートを提供し、ロケールが以前にサポートされなくなったインスタンスでの完全なカバレッジを提供します。

ユーザーは、関連する環境変数を使用してこれらのロケールを指定し、新しいローカリゼーションサポートを利用できるようになりました。(BZ#1101858)

Net:SSLeay Perl モジュールが、TLS プロトコルバージョンの明示的な指定をサポートするように更新されました。これは、セキュリティーを強化するために使用できます。TLS バージョンを 1.1 または 1.2 に制限するには、Net::SSLeay::ssl_version 変数をそれぞれ 11 または 12 に設定します。(BZ#1325407)

Net:SSLeay Perl モジュールが、セキュリティーを改善するために、TLS プロトコルバージョン 1.1 または 1.2 の明示的な仕様をサポートするように更新され、IO::Socket::SSL モジュールはそれに応じて更新されました。新しい IO::Socket::SSL オブジェクトが作成されると、SSL_version オプションをそれぞれ TLSv1_1 または TLSv1_ 2 に設定することで、TLS バージョンを 1.1 または 1.2 に制限できるようになりました。または、TLSv11 および TLSv12 を使用することもできます。この値では大文字と小文字が区別されることに注意してください。(BZ#1331037)

証明書ストアがアップグレードされ、Network Security Services (NSS)バージョン 3.27 の一部として、Mozilla Foundation によって公開された認証局証明書一覧のバージョン 2.10 に含まれる変更が含まれるようになりました。既存の PKI デプロイメントと、OpenSSL および GnuTLS に基づくソフトウェアとの互換性を維持するために、RSA キーサイズが 1024 ビットにある複数のルート CA 証明書は、デフォルトで信頼されているように維持されています。これらのレガシー変更を無効にする手順については、ナレッジベースの記事 https://access.redhat.com/articles/1413643 を参照してください。(BZ#1368996)