Seguretat

A partir de Fedora 30, el camí /usr/bin/gpg que representa la implementació principal de GPG utilitza GnuPG 2 en lloc de la versió 1 utilitzada en versions anteriors. Aquest canvi posa Fedora en línia amb altres grans distribucions i proporciona als usuaris una experiència consistent entre distribucions.

El format de xifratge de metadades predeterminat per al xifratge de disc complet ha canviat de LUKS1 a LUKS2. LUKS2 és una evolució de l’estàndard que permet noves funcions com l’Argon2 KDF per a ranures de claus (juntament amb PBKDF2 que s’utilitza actualment), suport millorat per a l’activació automàtica, suport per a xifratges de clau embolicada (el xifratge paes) i xifratge autenticat experimental.

Es continua donant suport a LUKS1.

Tingueu en compte que els mitjans d’arrencada més antics (Fedora 27 i anteriors) no proporcionen una versió de cryptsetup que pugui desbloquejar volums xifrats amb LUKS2. Això significa que no es pot utilitzar una ISO d’instal·lació de Fedora 27 o anterior per rescatar un sistema amb xifratge LUKS2.

S’han eliminat diverses funcions heretades insegures de libcrypt, i ara es proporciona un paquet de compatibilitat per a les aplicacions que depenen d’aquestes funcions. Per obtenir més detalls, consulteu Canvis a tota la distribució.