Documentation for a newer release is available. View Latest

Segurança

Assinaturas SHA-1 não serão confiáveis a partir do Fedora Linux 39. Isso é parte da próxima etapa do nosso aperto periódico de padrões criptográficos. A mudança tem o potencial de ser significativamente disruptiva. Pedimos aos usuários e mantenedores de pacotes que testem seus softwares visualizando as próximas políticas criptográficas restritivas ou registrando passivamente os aplicativos e fluxos de trabalho ofensivos a partir do Fedora Linux36. Por favor, consulte a Proposta Strong Crypto Settings 3 e guia de assinatura SHA1 para mais detalhes sobre o plano e etapas específicas.

OpenSSL 3.0

O Fedora Linux 36 vem com o OpenSSL 3.0 como o pacote OpenSSL primário. Ele traz suporte para interface de provedores de criptografia. Para obter mais informações sobre a migração de versões anteriores do OpenSSL, consulte o upstream Migration Guide.

authselect agora requer opt-out explícito

Os usuários que não desejam usar o authselect para gerenciar sua configuração de nsswitch e PAM devem optar explicitamente por não participar chamando authselect opt-out ou removendo /etc/authselect/authselect.conf. Se você não optar por não participar e fizer alterações na configuração gerada pelo authselect sem usar a própria ferramenta, quaisquer chamadas subsequentes para o authselect substituirão suas alterações novamente.

Esta mudança é necessária para garantir que o authselect funcione no Fedora CoreOS e outros sistemas usando rpm-ostree.

Lista de permissões do GnuTLS

A partir do Fedora Linux 36, o GnuTLS muda para um método de configuração baseado em lista de permissões e oferece uma API para ajustar os padrões do sistema para aplicativos específicos.

Keylime agora é dividido em subpacotes

O pacote Keylime foi dividido em subpacotes específicos de função (componentes de agente, registrador, verificador e administrador). Isso facilita a implantação do agente Keylime nas variantes do Fedora IoT e CoreOS, o que, por sua vez, permite o atestado remoto sem instalar as dependências completas do Keylime.

O Keylime agora também permite o uso do link: alternative agent deployment escrito em Rust, que eventualmente será preferido sobre a implementação Python existente em versões futuras.