Fedora 21新特性:加密政策
红帽的下一个Fedora版本Fedora 21刚刚获得了一系列新特征。据Linux领先技术网站Phoronix,Fedora 21最重要的新变化涉及新的加密政策。Fedora的维基网站对此进行的解释是“对不同的应用程序和库使用统一的密码政策”,因此某个给定的Fedora系统上运行的所有应用程序有相同等级的加密设置。
依照这一政策,Fedora将有许多预定义的安全级别,每一个级别都将定义不同的加密行为:什么版本的TLS/SSL/DTLS可以接受,哪些参数支持有效证书和密钥交换,什么样的签名哈希函数是可以接受的等等。
确切的计划以及其他事项现在还没透露,特别是实施这个计划需要哪方面的变化,如GnuTLS库。GnuTLS最近发现了一个长期未检测到的bug,即可通过一个特别制作的加密证书盗取数据。
Fedora 21其他潜在改变包括改善PC/SC智能卡的管理,使未经授权的用户或进程更难读取数据。
另一组主要变化包括DNF,Fedora的yum包管理器替代品。目前DNF还不足够成熟来替代yum,但这将在Fedora 22中实现。
Fedora项目为Linux界提供两大职能:一是,这是一个终端用户的Linux发行版,专注于创建无专利或专利妨碍的组件。不利的一面是很多项目不能与Fedora默认绑定,包括许多常见的特性如MP3或Adobe Flash支持,尽管它们可以通过第三方库进行手工添加。
Fedora的另一大职能是可作为一种技术试验台,可能包括Red Hat Enterprise Linux中的技术。也就是说,RHEL中的新功能并不总是出现在Fedora中,但包括在Fedora中的许多的特性被认为是适合未来添加到RHEL中的。因此,增强的加密和安全特性可能出现在企业版本里,虽然可能需要一段很长的调整时间。