Seguridad

Comenzando con Fedora 30, la ruta /usr/bin/gpg representando la implementación GPG principal utiliza GnuPG 2 en vez de la versión 1 utilizada en liberaciones más anteriores. Este cambio proporciona que Fedora en línea con otras distribuciones mayor, y proporciona usuarios con experiencia consistente entre distribuciones.

El formato de cifrado de metadatos predeterminado para el cifrado de disco completo ha cambiado de LUKS1 a LUKS2. LUKS2 es una evolución del estándar que habilita características nuevas como KDF Argon2 para ranuras de claves (junto con el PBKDF2 que se usa actualmente), soporte mejorado para la activación automática, soporte para cifrados de clave encapsulada (el cifrado paes) y cifrado autenticado experimental.

LUKS1 continúa recibiendo mantenimiento.

Note que el medio de arranque anterior (Fedora 27 y anteriores) no proporcionan una versión de cryptsetup que pueda desbloquear volúmenes LUKS2 cifrados. Esto quiere decir que una ISO de instalación de Fedora 27 o más anterior no puede utilizarse para rescatar un sistema con el LUKS2 cifrado.

Se han desinstalado varias funciones heredadas inseguras de libcrypt y ahora se proporciona un paquete de compatibilidad para las aplicaciones que dependen de estas funciones. Para más detalles, consulte Cambios en toda la distribución.