Seguridad

Biblioteca 'sss_simpleifp' obsoleta anteriormente (los paquetes 'libsss_simpleifp' y 'libsss_simpleifp-devel') han sido eliminados.

La característica enumeration proporciona la habilitad de alistar todos los usuarios o grupos mediante getent passwd o getent group sin argumentos para los proveedores Active Directory (ad), FreeIPA (ipa) y LDAP (ldap). El soporte para la función de enumeración está obsoleto para los proveedores AD y FreeIPA y podría eliminarse en futuras versiones.

En Fedora 39, los usuarios pueden iniciar sesión en un sistema registrado en una solución de gestión de identidades centralizada mediante un dispositivo de clave de acceso conectado al sistema. Además, recibirán un ticket Kerberos para identificarse ante otros servicios. (Para esta función, la clave de acceso es un dispositivo FIDO compatible con la biblioteca libfido2).

La autenticación multifactor (MFA) y sin contraseña es cada vez más popular. Protocolos como PIV y FIDO2 se están volviendo imprescindibles para las organizaciones que desean proteger sus activos digitales. Estos protocolos sientan las bases para una autenticación segura en la Arquitectura de Confianza Cero (ZTA), un marco recomendado e incluso obligatorio en varios ámbitos.

Esta característica proporciona una manera de autenticar a un usuario empleando un dispositivo de clave de paso en entornos centralizados, por tanto mejorando la seguridad en general del sistema y la organización. Fedora es la primera distribución de Linux para incluirlo.

Para obtener más información, consulte las notas de la versión de SSSD v2.9.0 y las notas de la versión de FreeIPA v4.11.0-beta.