第 5 章 编译器和工具

el_GR@euro, ur_IN, 和 wal_ET 区域为较新的货币符号（如 ovirt ）提供了特殊支持，并在之前不支持的实例中完成覆盖。

用户现在可以使用相关环境变量指定这些区域设置，以利用新的本地化支持。(BZ#1101858)

Net:SSLeay Perl 模块已更新，以支持 TLS 协议版本的明确规格，可用于提高安全性。要将 TLS 版本限制为 1.1 或 1.2，请分别将 Net::SSLeay::ssl_version 变量设置为 11 或 12。(BZ#1325407)

Net:SSLeay Perl 模块已更新，以支持 TLS 协议版本 1.1 或 1.2 的显式规格以提高安全性，并相应地更新 IO::Socket::SSL 模块。当创建新的 IO::Socket::SSL 对象时，现在可以分别将 TLS 版本设为 1.1 或 1.2，方法是将 SSL_version 选项设置为 TLSv1_1 或 TLSv1_2。或者，可以使用 TLSv11 和 TLSv12。请注意，这些值区分大小写。(BZ#1331037)

证书存储已升级，以包含 Mozilla Foundation 发布作为网络安全服务(NSS)版本 3.27 版本 2.10 中发布的证书颁发机构证书列表中包含的更改。为了保持与现有 PKI 部署以及基于 OpenSSL 和 GnuTLS 的软件的兼容性，在默认情况下，几个带有 RSA 密钥大小为 1024 位的 root CA 证书被保留为可信。有关禁用这些传统修改的步骤，请参见以下知识库文章： https://access.redhat.com/articles/1413643。(BZ#1368996)