Seguridad

Fedora proporciona un mecanismo para configurar módulos PKCS#11 en todo el sistema, lo que permite que las bibliotecas de cifrado (GnuTLS y OpenSSL) utilicen módulos PKCS#11 de forma consistente. Hasta ahora, las aplicaciones NSS no se han beneficiado de esta característica, ya que NSS utiliza un mecanismo de configuración diferente que requiere que los usuarios registren los módulos PKCS#11 en bases de datos NSS. Fedora 29 elimina este procedimiento manual al registrar el módulo p11-kit-proxy (agregador de módulos PKCS#11 del sistema) en las bases de datos NSS con la configuración predeterminada. Esto permite que las aplicaciones NSS utilicen los módulos PKCS#11 de la misma manera que otras bibliotecas de cifrado, lo que realiza la consistencia en el registro de controladores PKCS#11 en todo el sistema. En consecuencia, los usuarios verán mejoras en el uso de tarjetas inteligentes y módulos de seguridad de hardware (HSM) en Fedora.