Seguridad

Comenzando con Fedora 30, la ruta /usr/bin/gpg representando la implementación GPG principal utiliza GnuPG 2 en vez de la versión 1 utilizada en liberaciones más anteriores. Este cambio proporciona que Fedora en línea con otras distribuciones mayor, y proporciona usuarios con experiencia consistente entre distribuciones.

El formato de cifrado de metadatos predeterminado para el cifrado de disco completo ha cambiado de LUKS1 a LUKS2. LUKS2 es una evolución del estándar que habilita características nuevas como KDF Argon2 para ranuras de claves (junto con el PBKDF2 que se usa actualmente), soporte mejorado para la activación automática, soporte para cifrados de clave encapsulada (el cifrado paes) y cifrado autenticado experimental.

LUKS1 continues to be supported.

Note that older boot media (Fedora 27 and earlier) do not provide a version of cryptsetup that can unlock LUKS2-encrypted volumes. This means a Fedora 27 or earlier installation ISO can not be used to rescue a system with LUKS2 encryption.

A number of unsafe legacy functions have been removed from libcrypt, and a compatibility package is now provided for applications that rely on these functions. For details, see Distribution-wide Changes.