보안

SSSD 'sss_simpleifp' 라이브러리는 제거되었습니다

이전에 지원 중단된 'sss_simpleifp' 라이브러리는 ('libsss_simpleifp' 및 'libsss_simpleifp-devel' 꾸러미)는 제거되었습니다.

`열거(enumeration)`기능을 위한 지원은 AD 및 IPA 백엔드를 위해 더 이상 사용되지 않습니다

열거 기능은 동적 디렉토리(ad), FreeIPA(ipa) 및 LDAP(ldap) 공급자를 위해 인수 없이 getent passwd 또는 getent group`을 사용하여 모든 사용자 또는 그룹에 목록화 할 수 있도록 제공합니다. `열거 기능을 위한 지원은 AD와 FreeIPA 제공자를 위해 더 이상 제공되지 않고 앞으로 기능 출시에서 제거 될 수 있습니다.

중앙에서 관리되는 사용자를 위한 통과키(Passkey) 인증

페도라 39에서, 사용자는 시스템에 연결된 통과키(passkey) 장치를 사용하는 중앙화된 신분 관리 해결책에 등록된 시스템에 로그인 할 수 있고, 다른 서비스에 자체적으로 식별 할 수 있는 커버러스 티켓도 받게 됩니다. (이와 같은 특성을 위한 목적을 위해, 통과키(passkey)는 libfido2 라이브러리에 의해 지원되는 FIDO2 호환 장치입니다.)

비밀번호(password) 없는 인증과 다중-요소 인증(MFA)는 점차 대중적이 되었습니다. PIV 및 FIDO2와 같은 통신규약은 이들 디지탈 자산을 보호하고자 하는 조직을 위해 필수 요소가 되었습니다. 이들 통신규약은 권장되고, 여러 도메인에서 요구되는 프레임워크인 경계없는 보안(ZTA)에서 인증을 보호하기 위한 기반을 마련합니다.

이와 같은 특징은 중앙화된 환경에서 통과키(passkey) 장치를 사용하는 사용자가 인증하는 방법을 제공하며, 이에 따라 시스템과 조직의 전반적인 보안이 향상됩니다. 페도라는 이를 포함하는 최초의 리눅스 배포판입니다.

더 많은 정보를 위해, SSSD v2.9.0 출시 기록FreeIPA v4.11.0-배터 출시 기록을 참고하세요.