segunda-feira, 17 de março de 2014

Red Hat planeja gerenciamento unificado de segurança para o Fedora 21


Avaliando o custo de um ataque DDoS


Red Hat está planejando uma mudança significativa a forma como a sua distribuição Fedora Linux lida com a política de criptografia, para enviar com o lançamento devido-em-tarde-2014 Fedora 21.


Neste wiki post, o Projeto Fedora descreve o que chama de "política de criptografia de todo o sistema". A idéia é que o Fedora iria fornecer segurança consistente para todos os aplicativos em execução ao abrigo do mesmo, com o administrador capaz de selecionar pré-definido (mas editável) perfis de segurança.







"A idéia é fazer com que alguns níveis de segurança predefinidos tais como o nível-80, NÍVEL-112, NÍVEL-128, NÍVEL-256, ou ENISA-LEGACY, ENISA-FUTURE, SuiteB-128, SuiteB-256", a equipe escreve. Os administradores editar os perfis de segurança em um único arquivo de configuração, e quer executar uma atualização para propagar a política de todo um sistema (ou, em alternativa, ter um daemon que se propaga automaticamente atualizações de políticas).


Perfis cobriria coisas como parâmetros de troca de chaves, incluindo o comprimento mínimo de chave, curva elíptica aceitável (ECDH ou ECDSA por exemplo), as funções de hash de assinatura, e as opções de TLS como renegociação segura TLS / SSL e DTLS versionamento, seleção ciphersuite e ordenação, certificado e.


A política exigiria mudança para bibliotecas GnuTLS, OpenSSL e NSS, os escritores observam.


Phoronix descreve outras revisões significativas no Fedora 21, que incluem alterações cron manuseio, controle de acesso para cartões de PC / SC, suporte para Ruby 2.1 e suporte a OpenCL, e restringindo o número de cenários em que X.Org será executado como root. ®







via Alimentação (Feed)

Nenhum comentário:

Postar um comentário