Documentation for a newer release is available. View Latest

보안

SHA-1 서명은 페도라 리눅스 39에서 시작하여 신뢰하지 않을 것입니다. 이는우리의 암호화 기본값을 주기적으로 강화하는 다음 설치의 일부분입니다. 변경 부분은 상당히 방해가 될 가능성을 갖고 있습니다. 우리는 사용자와 꾸러미 관리자가 곧 출시될 제한적인 암호화 정책을 미리 보거나 페도라 리눅스 36에서 시작하여 문제가 되는 응용 프로그램 및 작업흐름을 수동적으로 기록하여 이들 소프트웨어를 시험 할 것을 촉구합니다. 계획 및 수행하려는 특정 단계에서 더 자세한 내용을 위하여 강력한 암호화 설정 3가지 제안SHA1 서명 안내를 참고해 주세요.

OpenSSL 3.0

페도라 리눅스 36는 기본적인 OpenSSL 꾸러미로 OpenSSL 3.0을 제공합니다. 이는 암호화 제공 연결 장치에 대한 지원을 제공합니다. OpenSSL의 앞선 버전에서 이전(migrating)에 대한 더 많은 정보를 위해, 업스트림 이전 안내를 참고하세요.

authselect 이제 explicit opt-out이 필요합니다

authselect를 사용하여 nsswitch와 PAM 구성을 관리하는 것을 원하지 않는 사용자는 `authselect opt-out`을 호출하거나 `/etc/authselect/authselect.conf`를 제거하여 명시적으로 탈퇴해야 합니다. 만약 탈퇴하지 않으면, 도구 자체를 사용하지 않고 authselect에 의해 발생된 구성을 변경하는 경우 authselect에 대한 모든 후속 호출은 자신의 변경 사항을 다시 덮어씁니다.

이와 같은 변경은 authselect가 rpm-ostree를 사용하는 페도라 CoreOS와 다른 시스템에서 동작하도록 확인하는데 필요합니다.

GnuTLS 허용 목록

페도라 리눅스 36에서 시작 할 때에, GnuTLS는 허용목록-기반의 구성 방식으로 전환하고 특정 응용프로그램을 위해 시스템 기본값을 조정하는 API를 제공합니다.

키라임은 이제 하위 꾸러미로 분할됩니다

Keylime 꾸러미는 역할-별 하위 꾸러미(대리인, 등록자, 검증자 그리고 관리 구성 요소)로 분리되었습니다. 이는 페도라 IoT와 CoreOS 스핀에서 Keylime 대리인을 보다 쉽게 배포하도록 할 수 있도록 하고, 차례로 Keylime의 전체 종속성을 설치하지 않고도 원격 증명을 활성화 할 수 있습니다.

Keylime은 이제 또한 Rust에서 작성된 상대적인 대리 구현의 사용을 허용하며, 이는 앞으로 출시 할 때에 기존 파이썬 구현 이상으로 선호 될 수 있습니다.