Documentation for a newer release is available. View Latest

보안

SH-1 서명은 페도라 리눅스 39에서 시작하여 신뢰 할 수 없습니다. 이는 우리의 정기적인 암호화 기본설정을 강화하는 다음 설치의 일부분입니다. 변경은 상당히 파괴적일 수 있는 위험을 가지고 있습니다. 우리는 사용자와 꾸러미 관리자가 다가오는 제한적인 암호화 정책을 미리 보거나 페도라 리눅스 36에서 시작하여 문제가 되는 응용프로그램과 작업 흐름을 수동적으로 기록하여 소프트웨어를 시험 할 것을 부탁합니다. 계획과 수행 해야 할 상세한 단계에서 더 자세히 알아보려면 강력한 암호화 설정 3 제안SHA1 서명 안내를 참고하세요.

OpenSSL 3.0

페도라 리눅스 36는 기본적인 OpenSSL 꾸러미로 OpenSSL 3.0을 제공합니다. 이는 암호화 제공 연결 장치에 대한 지원을 제공합니다. OpenSSL의 앞선 버전에서 이전(migrating)에 대한 더 많은 정보를 위해, 업스트림 이전 안내를 참고하세요.

authselect는 이제 명확한 옵트-아웃이 필요합니다

authselect를 사용하여 nsswitch와 PAM 구성을 관리하는 것을 원하지 않는 사용자는 `authselect opt-out`을 호출하거나 `/etc/authselect/authselect.conf`를 제거하여 명시적으로 탈퇴해야 합니다. 만약 탈퇴하지 않으면, 도구 자체를 사용하지 않고 authselect에 의해 발생된 구성을 변경하는 경우 authselect에 대한 모든 후속 호출은 자신의 변경 사항을 다시 덮어씁니다.

이와 같은 변경은 authselect가 rpm-ostree를 사용하는 페도라 CoreOS와 다른 시스템에서 동작하도록 확인하는데 필요합니다.

GnuTLS 허용목록

페도라 리눅스 36에서 시작 할 때에, GnuTLS는 허용목록-기반의 구성 방식으로 전환하고 특정 응용프로그램을 위해 시스템 기본값을 조정하는 API를 제공합니다.

키라임은 이제 하위 꾸러미로 분할됩니다

Keylime 꾸러미는 역할-별 하위 꾸러미(대리인, 등록자, 검증자 그리고 관리 구성 요소)로 분리되었습니다. 이는 페도라 IoT와 CoreOS 스핀에서 Keylime 대리인을 보다 쉽게 배포하도록 할 수 있도록 하고, 차례로 Keylime의 전체 종속성을 설치하지 않고도 원격 증명을 활성화 할 수 있습니다.

Keylime은 이제 또한 Rust에서 작성된 상대적인 대리 구현의 사용을 허용하며, 이는 앞으로 출시 할 때에 기존 파이썬 구현 이상으로 선호 될 수 있습니다.