7.10. 安全性


现在可在 libreswan中启用 SECCOMP

作为技术预览,seccomp=enabled|tolerant|disabled 选项已添加到 ipsec.conf 配置文件中,因此可以使用安全计算模式(SECCOMP)。这提高了 syscall 安全性。它将 Libreswan 允许执行的所有系统调用都放入到白名单。如需更多信息,请参阅 ipsec.conf (5) 手册页。

(BZ#1375750)

pk12util 现在可以导入使用 RSA-PSS签名的证书

pk12util 工具现在提供导入使用 RSA-PSS 算法签名的证书作为技术预览。

请注意,如果导入了对应的私钥,并且具有 PrivateKeyInfo.privateKeyAlgorithm 字段,该字段将签名算法限制为 RSA-PSS,则在将密钥导入到浏览器时会忽略它。如需更多信息,请参阅 https://bugzilla.mozilla.org/show_bug.cgi?id=1413596

(BZ#1431210)

改进了对在 certutil 中使用 RSA-PSS 签名的证书的支持

改进了对在 certutil 工具中使用 RSA-PSS 算法签名的证书的支持。主要改进和修复包括:

  • 现在记录 --pss 选项。
  • 当证书仅限于使用 RSA-PSS 时,PKKKPPP1 v1.5 算法不再用于自签名签名。
  • 在列出证书时,subjectPublicKeyInfo 字段中的空 RSA-PSS 参数不再打印为无效。
  • 添加了用于创建使用 RSA-PSS 算法签名的常规 RSA 证书的 --pss-sign 选项。

对在 certutilRSA-PSS 签名的证书的支持作为技术预览提供。

(BZ#1425514)

NSS 现在可以在证书上验证 RSA-PSS 签名

由于 RHEL 7.5 软件包的 RHEL 7.5 版本,网络安全服务 (NSS)库以技术预览形式在证书上验证 RSA-PSS 签名。在此次更新之前,使用 NSS 作为 SSL 后端的客户端无法建立到仅提供 RSA-PSS 算法签名的证书的 TLS 连接。

请注意,这个功能有以下限制:

  • /etc/pki/nss-legacy/rhel7.config 文件中的算法策略设置不适用于 RSA-PSS 签名中使用的哈希算法。
  • RSA-PSS 参数限制将被忽略,并且只考虑单个证书。

(BZ#1432142)

USBGuard 在屏幕锁定时启用阻塞 USB 设备作为技术预览

使用 USBGuard 框架,您可以通过设置 "InsertedDevicePolicy" 运行时参数的值来影响已在运行 usbguard-daemon 实例如何处理新插入的 USB 设备。这个功能是作为技术预览提供的,默认选择是应用策略规则来找出是否授权该设备。

请参阅 屏幕锁定的 USB 设备 知识库文章。

(BZ#1480100)

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.