Los responsables del proyecto Fedora quieren implementar una gestión de seguridad unificada en la próxima entrega, Fedora 21, que llegará a finales de año. Según la actual hoja de ruta el lanzamiento no será antes del 14 de octubre, y lo más probable es que rebase esa fecha.
Fedora lo describe como una “política de cifrado de todo el sistema”, de forma que ésta sea coherente para todas las aplicaciones que se ejecutan en el sistema operativo. Para ello se van a establecer una serie de niveles de seguridad predefinidos, que se podrán modificar para su adecuación a necesidades concretas.
Los administradores podrán editar los perfiles de seguridad en un único archivo de configuración, o ejecutar una actualización para propagar la política a lo largo de todo el sistema, aunque también se estudia un demonio que propague las actualizaciones de políticas de forma automática.
Después de esto el administrador deberá asegurarse de que cualquier aplicación que utilice la configuración del sistema, seguirá una política acorde con el perfil configurado. Los perfiles cubrirán aspectos como TLS/SSL (y versiones DTLS), conjuntos de cifrado aceptables y orden de preferencia, parámetros aceptables en los certificados e intercambio de claves, etc.
El beneficio para la distribución es que Fedora tendrá una forma consistente de establecer un perfil de seguridad por defecto para todas las aplicaciones. Para conseguir el objetivo algunas librerías como GnuTLS, OpenSSL y NSS, deberán ser modificadas.
http://www.genbeta.com/seguridad/fedora-21-contara-con-una-gestion-de-seguridad-unificada