搜索

8.5. 基础架构服务

download PDF

unbound 不再验证基于 SHA-1- 的 RSA 签名

在以前的版本中,OpenSSL 在 DEFAULT 系统范围的加密策略中无法验证 SHA-1- 基于 RSA 签名。因此,当 Unbound 试图验证这些签名时,OpenSSL 中的错误会导致解析失败。在这个版本中,Unbound 禁用对所有 RSA/SHA1 (算法号 5)和 RSASHA1-NSEC3-SHA1 (算法号 7)签名的验证支持。请注意,这会导致在所有系统范围的加密策略下不安全。

(BZ#2071543)

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.