В Red Hat Enterprise Linux 6.9 будет проведена чистка небезопасных алгоритмов и протоколов

Компания Red Hat сообщила о проведении в выпуске Red Hat Enterprise Linux 6.9, первая бета-версия которого была недавно предоставлена для тестирования, большой чистки устаревших алгоритмов и протоколов, безопасность которых в современных условиях поставлена под сомнение. Изменения позволят блокировать такие атаки как DROWN против SSL 2.0, SLOTH против MD5, LOGJAM и FREAK против TLS.

Среди изменений:

• Полностью удалена поддержка протокола SSLv2 и экспортных наборов шифров, включающих недостаточно защищенные устаревшие алгоритмы шифрования;
• Ограничено использование MD5 и SHA0 в качестве алгоритма для создания цифровых подписей и запрещена установка защищенных соединений с сервером при использовании в TLS параметров DH (Diffie-Hellman), размером менее 1024 бит.
• Отключено использование RC4 в контекстах, не приводящих к проблемам с нарушением совместимости (например, RC4 отключен в OpenSSH);
• В OpenSSL, NSS, GnuTLS и vsftpd добавлена поддержка протокола TLS 1.2;
• В perl-модулях Net:SSLeay и IO::Socket::SSL реализована возможнлость жесткого определения допустимой версии протокола TLS;
• В состав включена утилита cpuid, выводящая информацию о возможностях CPU на основании данных, полученных через инструкцию CPUID;
• В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf);