보안

페도라 리눅스 36는 기본적인 OpenSSL 꾸러미로 OpenSSL 3.0을 제공합니다. 이는 암호화 제공 연결 장치에 대한 지원을 제공합니다. OpenSSL의 앞선 버전에서 이전(migrating)에 대한 더 많은 정보를 위해, 업스트림 이전 안내를 참고하세요.

authselect를 사용하여 nsswitch와 PAM 구성을 관리하는 것을 원하지 않는 사용자는 `authselect opt-out`을 호출하거나 `/etc/authselect/authselect.conf`를 제거하여 명시적으로 탈퇴해야 합니다. 만약 탈퇴하지 않으면, 도구 자체를 사용하지 않고 authselect에 의해 발생된 구성을 변경하는 경우 authselect에 대한 모든 후속 호출은 자신의 변경 사항을 다시 덮어씁니다.

이와 같은 변경은 authselect가 rpm-ostree를 사용하는 페도라 CoreOS와 다른 시스템에서 동작하도록 확인하는데 필요합니다.

페도라 리눅스 36에서 시작 할 때에, GnuTLS는 허용목록-기반의 구성 방식으로 전환하고 특정 응용프로그램을 위해 시스템 기본값을 조정하는 API를 제공합니다.

Keylime 꾸러미는 역할-별 하위 꾸러미(대리인, 등록자, 검증자 그리고 관리 구성 요소)로 분리되었습니다. 이는 페도라 IoT와 CoreOS 스핀에서 Keylime 대리인을 보다 쉽게 배포하도록 할 수 있도록 하고, 차례로 Keylime의 전체 종속성을 설치하지 않고도 원격 증명을 활성화 할 수 있습니다.

Keylime은 이제 또한 Rust에서 작성된 상대적인 대리 구현의 사용을 허용하며, 이는 앞으로 출시 할 때에 기존 파이썬 구현 이상으로 선호 될 수 있습니다.