Fedora 23 standardmäßig ohne SSL3- und RC4-Support

Auf der Entwickler-Liste von Fedora wurde heute ein Änderungsvorschlag für Fedora 23 gepostet, der den Support für SSL3 und RC4 durch eine Änderung am crypto-policies Paket systemweit deaktivieren will. Begründet wird dies damit, das SSL3 und RC4 mittlerweile nicht mehr als sichere Verschlüsselungsalgorhytmen gelten.

Primär sind von dieser Änderung openssl und gnutls betroffen. Betreuer von Anwendungen, die Verschlüsselung nutzen, werden aufgerufen, sicherzustellen, das ihre Anwendungen auch weiterhin funktionieren und nicht ausschließlich SSL3 und/oder RC4 benötigen. Sollte dies jedoch der Fall sein, sollen Paketbetreuer entweder mit dem Upstream daran arbeiten, das Problem zu lösen, oder ausnahmsweise auf das crypto-policies Paket verzichten.