Segurança

A biblioteca SSSD 'sss_simpleifp' foi removida

A biblioteca 'sss_simpleifp' anteriorment descontinuada (pacotes 'libsss_simpleifp' e 'libsss_simpleifp-devel') foi removida.

O suporte para o recurso enumeração foi descontinuado para back-ends AD e IPA

O recurso enumeration fornece a capacidade de listar todos os usuários ou grupos usando getent passwd ou getent group sem argumentos para provedores Active Directory (ad), FreeIPA (ipa) e LDAP (ldap). O suporte para o recurso enumeração foi descontinuado para provedores AD e FreeIPA e pode ser removido em lançamentos de recursos.

Autenticação de chave de acesso para usuários gerenciados centralmente

No Fedora 39, os usuários podem fazer login em um sistema registrado em uma solução centralizada de gerenciamento de identidade usando um dispositivo de chave de acesso conectado ao sistema, e também receberão um ticket Kerberos para se identificarem em outros serviços. (Para efeitos deste recurso, a chave de acesso é um link: FIDO2 dispositivo compatível suportado pela biblioteca libfido2.)

A autenticação sem senha e autenticação multifator (MFA) estão se tornando cada vez mais populares. Protocolos como PIV e FIDO2 estão se tornando obrigatórios para organizações que desejam proteger seus ativos digiais. Esses protocolos estabelecem as bases para a autenticação segura na Zero Trust Architecture (ZTA), uma estrutura recomendada e até exigida em vários domínios.

Esse recurso fornece uma maneira de autenticar um usuário usando um dispositivo de chave de acesso em ambientes centralizados, melhorando assim a segurança geral do sistema e da organização. O Fedora é a primeira distribuição Linux a incluí-lo.

Para obter mais informações, consulte o link: Notas de Lançamento do SSSD v2.9.0 e o Notas de Lançamento do FreeIPA v4.11.0-beta.