forum.opennet.ru - "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." (11)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	+/–
Сообщение от opennews on 09-Янв-17, 12:29
Компания Red Hat сообщила (https://access.redhat.com/blogs/766093/posts/2787271) о проведении в выпуске Red Hat Enterprise Linux 6.9 (https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...), первая бета-версия которого была недавно предоставлена (https://www.redhat.com/archives/rhelv5-announce/2017-January...) для тестирования, большой чистки устаревших алгоритмов и протоколов, безопасность которых в современных условиях поставлена под сомнение. Изменения позволят блокировать такие атаки как DROWN (https://www.opennet.ru/opennews/art.shtml?num=43971) против SSL 2.0, SLOTH (https://www.opennet.ru/opennews/art.shtml?num=43649) против MD5, LOGJAM (https://www.opennet.ru/opennews/art.shtml?num=42270) и FREAK (https://www.opennet.ru/opennews/art.shtml?num=41782) против TLS. Среди изменений: - Полностью удалена поддержка протокола SSLv2 и экспортных наборов шифров, включающих (https://www.opennet.ru/opennews/art.shtml?num=41782) недостаточно защищённые устаревшие алгоритмы шифрования; - Ограничено использование MD5 и SHA0 в качестве алгоритма для создания цифровых подписей;- Запрещена установка защищённых соединений с сервером при использовании в TLS параметров DH (Diffie-Hellman), размером менее 1024 бит. - Отключено использование RC4 в контекстах, не приводящих к проблемам с нарушением совместимости (например, RC4 отключен в OpenSSH); - В OpenSSL, NSS, GnuTLS и vsftpd добавлена поддержка протокола TLS 1.2; - В perl-модулях Net:SSLeay и IO::Socket::SSL реализована возможнлость жесткого определения допустимой версии протокола TLS; - В состав включена утилита cpuid, выводящая информацию о возможностях CPU на основании данных, полученных через инструкцию CPUID; - В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf); URL: https://access.redhat.com/blogs/766093/posts/2787271 Новость: https://www.opennet.ru/opennews/art.shtml?num=45827
Ответить \| Правка \| Cообщить модератору

Оглавление

В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., Nulled.cc, 12:29 , 09-Янв-17, (1) –2
В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., Аноним, 13:24 , 09-Янв-17, (6) +10

В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., Фунт, 23:10 , 09-Янв-17, (31) –2
В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., J.L., 11:00 , 19-Янв-17, (35)

В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., Аноним, 13:50 , 09-Янв-17, (8) +2
В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., forchun, 16:16 , 09-Янв-17, (21) +1

В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., mumu, 17:26 , 09-Янв-17, (24) –2
В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., Аноним, 19:31 , 09-Янв-17, (27)

В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., Аноним, 00:23 , 10-Янв-17, (32) –1
В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., Аноним, 00:40 , 10-Янв-17, (33) +1

В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..., zanswer CCNA RS, 15:01 , 11-Янв-17, (34)

Сообщения по теме [Сортировка по времени | RSS]

1. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." –2 +/–

Сообщение от Nulled.cc on 09-Янв-17, 12:29

Во всех бы дистрибутивах так...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." +10 +/–

Сообщение от Аноним (??) on 09-Янв-17, 13:24

>прекращается автоматическое изменение /etc/resolv.conf
Наконец-то

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." –2 +/–

Сообщение от Фунт on 09-Янв-17, 23:10

А PEERDNS=no не канало?..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

35. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." +/–

Сообщение от J.L. on 19-Янв-17, 11:00

>>прекращается автоматическое изменение /etc/resolv.conf
> Наконец-то
//offtop
а куда бы копать чтоб в /etc/resolv.conf кроме всяких 8.8.8.8 прописанных в НМ для конекшена не создавалась первой строчка 192.168.1.254 (вроде эти цифры, по памяти) ? ресолвинг начинает дико тормозить с ней

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." +2 +/–

Сообщение от Аноним (??) on 09-Янв-17, 13:50

> В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf);
В смысле — по умолчанию, а то создаётся ощущение, что NM только что этому научили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." +1 +/–

Сообщение от forchun on 09-Янв-17, 16:16

Нигде не нашел на https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...
https://access.redhat.com/blogs/766093/posts/2787271
про:
"Полностью удалена поддержка протокола SSLv2"
или ТС так перевел:
A few prominent attacks are briefly described below:
DROWN in 2016; it relied on servers enabling the SSL 2.0 protocol, allowing the attackers to obtain sufficient information to decrypt other, unrelated TLS sessions.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." –2 +/–

Сообщение от mumu (ok) on 09-Янв-17, 17:26

Да, предложение очень сложно построено. Я тоже пока дочитывал челюсть с пола поднимал.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." +/–

Сообщение от Аноним (??) on 09-Янв-17, 19:31

"TLS ciphersuites marked as export, as well as the SSL 2.0 protocol, are completely removed from the operating system" и "The shipped TLS libraries will no longer include support for the SSL 2.0 protocol."

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." –1 +/–

Сообщение от Аноним (??) on 10-Янв-17, 00:23

> "TLS ciphersuites marked as export, as well as the SSL 2.0 protocol,
> are completely removed from the operating system" и "The shipped TLS
> libraries will no longer include support for the SSL 2.0 protocol."
Редхат наконец заметил что экспортные шифры на GPU ломают чуть ли не студни в рамках лабы по криптографии?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." +1 +/–

Сообщение от Аноним (??) on 10-Янв-17, 00:40

Правильные списки шифров https://cipherli.st/
Все остальные можно смело выпиливать

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..." +/–

Сообщение от zanswer CCNA RS on 11-Янв-17, 15:01

Не очень понимаю, для каких нужд использовался именно SHA-0, который был буквально сразу же после его представления, как стандарта аннулирован.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	–2 +/–
Сообщение от Nulled.cc on 09-Янв-17, 12:29
Во всех бы дистрибутивах так...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	+10 +/–
Сообщение от Аноним (??) on 09-Янв-17, 13:24
>прекращается автоматическое изменение /etc/resolv.conf Наконец-то
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	31. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	–2 +/–
	Сообщение от Фунт on 09-Янв-17, 23:10
	А PEERDNS=no не канало?..
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	35. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	+/–
	Сообщение от J.L. on 19-Янв-17, 11:00
	>>прекращается автоматическое изменение /etc/resolv.conf > Наконец-то //offtop а куда бы копать чтоб в /etc/resolv.conf кроме всяких 8.8.8.8 прописанных в НМ для конекшена не создавалась первой строчка 192.168.1.254 (вроде эти цифры, по памяти) ? ресолвинг начинает дико тормозить с ней
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	+2 +/–
Сообщение от Аноним (??) on 09-Янв-17, 13:50
> В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf); В смысле — по умолчанию, а то создаётся ощущение, что NM только что этому научили.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

21. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	+1 +/–
Сообщение от forchun on 09-Янв-17, 16:16
Нигде не нашел на https://access.redhat.com/documentation/en-US/Red_Hat_Enterp... https://access.redhat.com/blogs/766093/posts/2787271 про: "Полностью удалена поддержка протокола SSLv2" или ТС так перевел: A few prominent attacks are briefly described below: DROWN in 2016; it relied on servers enabling the SSL 2.0 protocol, allowing the attackers to obtain sufficient information to decrypt other, unrelated TLS sessions.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	24. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	–2 +/–
	Сообщение от mumu (ok) on 09-Янв-17, 17:26
	Да, предложение очень сложно построено. Я тоже пока дочитывал челюсть с пола поднимал.
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	27. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	+/–
	Сообщение от Аноним (??) on 09-Янв-17, 19:31
	"TLS ciphersuites marked as export, as well as the SSL 2.0 protocol, are completely removed from the operating system" и "The shipped TLS libraries will no longer include support for the SSL 2.0 protocol."
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	32. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	–1 +/–
	Сообщение от Аноним (??) on 10-Янв-17, 00:23
	> "TLS ciphersuites marked as export, as well as the SSL 2.0 protocol, > are completely removed from the operating system" и "The shipped TLS > libraries will no longer include support for the SSL 2.0 protocol." Редхат наконец заметил что экспортные шифры на GPU ломают чуть ли не студни в рамках лабы по криптографии?
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору


	33. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	+1 +/–
	Сообщение от Аноним (??) on 10-Янв-17, 00:40
	Правильные списки шифров https://cipherli.st/ Все остальные можно смело выпиливать
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору

34. "В Red Hat Enterprise Linux 6.9 будет проведена чистка небезо..."	+/–
Сообщение от zanswer CCNA RS on 11-Янв-17, 15:01
Не очень понимаю, для каких нужд использовался именно SHA-0, который был буквально сразу же после его представления, как стандарта аннулирован.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору