Bezpieczeństwo
NSS domyślnie ładuje moduły p11-kit
Fedora dostarcza mechanizm do konfiguracji modułów PKCS#11 na poziomie
całego systemu, pozwalając bibliotekom kryptograficznym (GnuTLS i OpenSSL)
używać modułów PKCS#11 w spójny sposób. Wcześniej aplikacje NSS nie mogły z
nich korzystać, ponieważ NSS używa innego mechanizmu konfiguracji,
wymagającego rejestrację modułów PKCS#11 w bazach danych NSS. Fedora 29
eliminuje konieczność wykonywania tego procesu ręcznie poprzez
zarejestrowanie modułu p11-kit-proxy
(systemowy moduł agregujący PKCS#11)
w bazie danych w ramach domyślnej konfiguracji. Pozwala to używać modułów
PKCS#11 przez aplikacje NSS tak jak wszystkie inne biblioteki
kryptograficzne, zapewniając spójną rejestrację sterowników PKCS#11 w całym
systemie. Dzięki temu użytkownicy smart-card i sprzętowych modułów
zabezpieczeń (hardware security module, HSM) mogą zaobserwować lepsze
działanie tych urządzeń.