Seguretat

Fedora proporciona un mecanisme per configurar mòduls PKCS#11 a tot el sistema, permetent que les biblioteques criptogràfiques (GnuTLS i OpenSSL) utilitzin mòduls PKCS#11 d’una manera consistent. Fins ara, les aplicacions NSS no se n’han beneficiat, ja que NSS utilitza un mecanisme de configuració diferent que requereix que els usuaris registrin mòduls PKCS#11 a les bases de dades NSS. Fedora 29 fa innecessari aquest procediment manual registrant el mòdul p11-kit-proxy (agregador de mòduls PKCS#11 del sistema) a les bases de dades NSS amb la configuració predeterminada. Això permet que les aplicacions NSS utilitzin mòduls PKCS#11 igual que altres biblioteques criptogràfiques, permetent la coherència en el registre de controladors PKCS#11 a tot el sistema. En conseqüència, els usuaris veuran millores en l’ús de targetes intel·ligents i mòduls de seguretat de maquinari (HSM) a Fedora.