9.2. 보안

oqsprovider 및 liboqs 는 더 이상 사용되지 않음

OpenSSL 3.0에 PQC(Post-quantum Encryption)를 제공하는 oqsprovider 및 liboqs 패키지는 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 수 있습니다. 대신 OpenSSL 3.5에서 제공하는 PQC 기능을 사용하십시오.

X25519-MLKEM768 더 이상 사용되지 않으며 암호화 정책에서 MLKEM768-X25519 로 별칭이 지정되었습니다.

시스템 전체 암호화 정책의 X25519-MLKEM768 값은 더 이상 사용되지 않으며 MLKEM768-X25519 값을 사용합니다. 이렇게 하면 연결 순서를 통합하여 두 변형이 모두 작동할 수 있습니다.

OpenSSL의 ENGINE API가 더 이상 사용되지 않음

RHEL 10에서는 ENGINE API가 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 예정입니다. ENGINE API를 사용하여 새 애플리케이션을 빌드해서는 안 됩니다. ABI(애플리케이션 바이너리 인터페이스) 및 기존 애플리케이션의 작동을 유지하기 위해 OpenSSL은 여전히 ENGINE 기호를 내보냅니다. 새 애플리케이션이 ENGINE API를 사용하지 못하도록 OpenSSL은 OPENSSL_NO_ENGINE 플래그를 시스템 전체에서 설정하고 ENGINE API를 노출하는 헤더 engine.h 를 설정합니다.

crypto-policies 에서 GnuTLS에 allow-rsa-pkcs1-encrypt = false 설정

RHEL 10에서 GnuTLS 라이브러리는 기본적으로 RSA PKCS #1 v1.5 패딩을 사용하여 암호화 및 암호 해독을 차단합니다. LEGACY 정책을 제외하고 allow-rsa-pkcs1-encrypt = false 옵션은 모든 시스템 전체 암호화 정책(DEFAULT, FUTURE, FIPS)에 지정됩니다.

FIPS 모드에서 HMAC-SHA-1이 더 이상 사용되지 않음

HMAC-SHA-1 암호화 알고리즘은 FIPS 모드에서 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다. FIPS 모드 외부에서 HMAC-SHA-1에 대한 지원은 유지됩니다.