Bezpieczeństwo

NSS domyślnie ładuje moduły p11-kit

Fedora dostarcza mechanizm do konfiguracji modułów PKCS#11 na poziomie całego systemu, pozwalając bibliotekom kryptograficznym (GnuTLS i OpenSSL) używać modułów PKCS#11 w spójny sposób. Wcześniej aplikacje NSS nie mogły z nich korzystać, ponieważ NSS używa innego mechanizmu konfiguracji, wymagającego rejestrację modułów PKCS#11 w bazach danych NSS. Fedora 29 eliminuje konieczność wykonywania tego procesu ręcznie poprzez zarejestrowanie modułu p11-kit-proxy (systemowy moduł agregujący PKCS#11) w bazie danych w ramach domyślnej konfiguracji. Pozwala to używać modułów PKCS#11 przez aplikacje NSS tak jak wszystkie inne biblioteki kryptograficzne, zapewniając spójną rejestrację sterowników PKCS#11 w całym systemie. Dzięki temu użytkownicy smart-card i sprzętowych modułów zabezpieczeń (hardware security module, HSM) mogą zaobserwować lepsze działanie tych urządzeń.