Seguridad

Fedora Linux 36 incluye OpenSSL 3.0 como paquete principal. Este paquete es compatible con la interfaz de proveedores de cifrado. Para más información sobre la migración desde versiones anteriores de OpenSSL, consulte la versión original Guía de migración.

Los usuarios que no deseen usar authselect para administrar su configuración de NSSwitch y PAM deben desactivarlo explícitamente llamando a authselect opt-out o eliminando /etc/authselect/authselect.conf. Si no desactiva la opción y realiza cambios en la configuración generada por authselect sin usar la herramienta, cualquier llamada posterior a authselect sobrescribirá los cambios.

Este cambio es necesario para asegurar funciones authselect con Fedora CoreOS y otro sistema utilizando rpm-ostree.

Comenzar en Fedora Linux 36, cambios de GnuTLS para un método de configuración basada en permisos y ofrece un API para ajustar predeterminados del sistema para aplicaciones específicas.

El paquete Keylime ha sido desglosado en subpaquetes específicos del rol (componentes agente, registrar, verificar y administrar). Esto lo hace más fácil desplegar el agente keylime en Spin Fedora IoT y CoreOS, los cuales actualizan atestados remotos activados sin instalar dependencias completas de Keylime.

Keylime ahora también permite el uso de la implementación de agente alternativo escrito en Rust, el cual eventualmente será preferido sobre la implementación Python existente en liberaciones posteriores.