Keamanan

Pustaka 'sss_simpleifp' SSSD telah dibuang

Pustaka 'sss_simpleifp' usang sebelumnya (paket 'libsss_simpleifp' dan 'libsss_simpleifp-devel') telah dibuang.

Dukungan bagi fitur enumeration telah menjadi tidak berlaku lagi bagi backed AD dan IPA

Fitur enumeration memberikan kemampuan untuk membuat daftar semua pengguna atau grup menggunakan getent passwd atau getent group tanpa argumen untuk penyedia Active Directory (ad), FreeIPA (ipa), dan LDAP (ldap). Dukungan untuk fitur enumeration sudah tidak digunakan lagi untuk penyedia AD dan FreeIPA dan mungkin dihapus dalam rilis fitur.

Otentikasi kunci sandi untuk pengguna yang dikelola secara terpusat

Di Fedora 39, pengguna dapat masuk ke sistem yang terdaftar ke dalam solusi manajemen identitas terpusat menggunakan perangkat kunci sandi yang terhubung ke sistem, dan mereka juga akan mendapatkan tiket Kerberos untuk mengidentifikasi diri mereka sendiri ke layanan lain. (Untuk keperluan fitur ini, kunci sandinya adalah perangkat yang kompatibel FIDO2 yang didukung oleh pustaka libfido2.)

Otentikasi Tanpa Kata Sandi dan Multi-Faktor (MFA) menjadi semakin populer. Protokol seperti PIV dan FIDO2 menjadi suatu keharusan bagi organisasi yang ingin mengamankan aset digitalnya. Protokol-protokol ini meletakkan dasar untuk mengamankan otentikasi dalam Zero Trust Architecture (ZTA), sebuah kerangka kerja yang direkomendasikan, dan bahkan diperlukan di beberapa domain.

Fitur ini menyediakan cara untuk mengautentikasi pengguna memakai sebuah perangkat kunci sandi dalam lingkungan terpusat, sehingga meningkatkan keamanan sistem dan organisasi secara keseluruhan. Fedora adalah distribusi Linux pertama yang menyertakannya.

Untuk informasi lebih lanjut, lihat Catatan rilis SSSD v2.9.0 dan link:https://www.freeipa.org/release- catatan/4-11-0-beta.html[Catatan Rilis FreeIPA v4.11.0-beta].