https://www.opennet.ru/openforum/vsluhforumID3/110119.html Компания Red Hat сообщила (https://access.redhat.com/blogs/766093/posts/2787271) о проведении в выпуске Red Hat Enterprise Linux 6.9 (https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6-Beta/html-single/6.9_Release_Notes/index.html), первая бета-версия которого была недавно предоставлена (https://www.redhat.com/archives/rhelv5-announce/2017-January/msg00000.html) для тестирования, большой чистки устаревших алгоритмов и протоколов, безопасность которых в современных условиях поставлена под сомнение. Изменения позволят блокировать такие атаки как DROWN (https://www.opennet.ru/opennews/art.shtml?num=43971) против SSL 2.0, SLOTH (https://www.opennet.ru/opennews/art.shtml?num=43649) против MD5, LOGJAM (https://www.opennet.ru/opennews/art.shtml?num=42270) и FREAK (https://www.opennet.ru/opennews/art.shtml?num=41782) против TLS.<br><br><br>Среди изменений:<br><br><br>- Полностью удалена поддержка протокола SSLv2 и экспортных наборов шифров, включающих (https://www.opennet.ru/opennews/art.shtml?num=41782) нед https://www.opennet.ru/openforum/vsluhforumID3/110119.html#35 Thu, 19 Jan 2017 08:00:17 GMT &gt;&gt;прекращается автоматическое изменение /etc/resolv.conf <br>&gt; Наконец-то <br><br>//offtop<br>а куда бы копать чтоб в /etc/resolv.conf кроме всяких 8.8.8.8 прописанных в НМ для конекшена не создавалась первой строчка 192.168.1.254 (вроде эти цифры, по памяти) ? ресолвинг начинает дико тормозить с ней<br> https://www.opennet.ru/openforum/vsluhforumID3/110119.html#34 Wed, 11 Jan 2017 12:01:06 GMT Не очень понимаю, для каких нужд использовался именно SHA-0, который был буквально сразу же после его представления, как стандарта аннулирован.<br> https://www.opennet.ru/openforum/vsluhforumID3/110119.html#33 Mon, 09 Jan 2017 21:40:48 GMT Правильные списки шифров https://cipherli.st/<br>Все остальные можно смело выпиливать<br> https://www.opennet.ru/openforum/vsluhforumID3/110119.html#32 Mon, 09 Jan 2017 21:23:42 GMT &gt; "TLS ciphersuites marked as export, as well as the SSL 2.0 protocol, <br>&gt; are completely removed from the operating system" и "The shipped TLS <br>&gt; libraries will no longer include support for the SSL 2.0 protocol." <br><br>Редхат наконец заметил что экспортные шифры на GPU ломают чуть ли не студни в рамках лабы по криптографии?<br> https://www.opennet.ru/openforum/vsluhforumID3/110119.html#31 Mon, 09 Jan 2017 20:10:07 GMT А PEERDNS=no не канало?..<br> https://www.opennet.ru/openforum/vsluhforumID3/110119.html#27 Mon, 09 Jan 2017 16:31:39 GMT "TLS ciphersuites marked as export, as well as the SSL 2.0 protocol, are completely removed from the operating system" и "The shipped TLS libraries will no longer include support for the SSL 2.0 protocol."<br> https://www.opennet.ru/openforum/vsluhforumID3/110119.html#24 Mon, 09 Jan 2017 14:26:56 GMT Да, предложение очень сложно построено. Я тоже пока дочитывал челюсть с пола поднимал.<br> https://www.opennet.ru/openforum/vsluhforumID3/110119.html#21 Mon, 09 Jan 2017 13:16:27 GMT Нигде не нашел на https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6-Beta/html-single/6.9_Release_Notes/index.html#new_features_security<br><br>https://access.redhat.com/blogs/766093/posts/2787271<br><br>про:<br>"Полностью удалена поддержка протокола SSLv2"<br><br>или ТС так перевел:<br>A few prominent attacks are briefly described below:<br>DROWN in 2016; it relied on servers enabling the SSL 2.0 protocol, allowing the attackers to obtain sufficient information to decrypt other, unrelated TLS sessions.<br> https://www.opennet.ru/openforum/vsluhforumID3/110119.html#8 Mon, 09 Jan 2017 10:50:22 GMT &gt; В NetworkManager добавлена поддержка ручной настройки DNS (при указании dns=none в настройках NetworkManager, прекращается автоматическое изменение /etc/resolv.conf); <br><br>В смысле &#8212; по умолчанию, а то создаётся ощущение, что NM только что этому научили.<br>