Fedora наставља да унапређује многе проактивне безбедносне могућности.

Пакет glibc у Fedora-и 8 је имао подршку за лозинке које користе SHA-256 и SHA-512 хеширање. Раније су били доступни само DES и MD5. Ова алатка је у Fedora-и 9 унапређена. Хеширање лозинки коришћењем хеш функција SHA-256 и SHA-512 је сада подржано.

Ради пребацивања на SHA-256 или SHA-512 на инсталираном систему, користите authconfig --passalgo=sha256 --update или authconfig --passalgo=sha512 --update. За подешавање метода хеширања можете користити још и графичку алатку authconfig-gtk. Овим поступком постојећи налози неће бити обухваћени док им се не измене лозинке.

На свеже инсталираним системима подразумевано се користи SHA-512. Други алгоритми могу се подесити само за инсталације kickstart, коришћењем опција --passalgo или --enablemd5 за kickstart наредбу auth. Уколико Ваша инсталација не користи kickstart, употребите authconfig као што је горе описано, па промените лозинку root корисника и осталих корисника који су начињени након инсталације.

Нове се опције сада налазе у libuser , pam и shadow-utils, ради подршке хеширању алгоритама лозинки. Покретањем authconfig све ове опције се подешавају аутоматски, тако да није потребно њихово ручно мењање.

FORTIFY_SOURCE заштита сада покрива asprintf, dprintf, vasprintf, vdprintf, obstack_printf и obstack_vprintf. Ова побољшања су нарочито корисна за програме који користе glib2 библиотеку, пошто неколико њених функција користе vasprintf.

Сада су доступне нове улоге које се могу користити за бољу контролу приступа:

Такође, додаци за веб читаче замотани са nspluginwrapper-ом, што је подразумевано, сада раде са ограниченим овлашћењима.

У Федори 9, подразумевано понашање заштитног зида је промењено. Више нема подразумевано отворених портова, осим порта за SSH (22), којег отвара програм Anaconda.

Општи увод у многа проактивна безбедносна својства Fedora система, тренутно стање и полисе је доступан на http://fedoraproject.org/wiki/Security.

Странице SELinux пројекта садрже савете за решавање проблема, објашњења и путоказе до документације и референци. Следе неке од корисних веза:

Слободан IPA је централно управљана инсталација идентитета, политике и контроле.

Инсталатер IPA сервера претпоставља релативно чист систем, на коме инсталира и подешава неколико сервиса:

Учињен је напор у омогућавању оповргавања начињених измена, међутим то није гарантовано. На сличан начин алатка ipa-client-install преписује PAM подешавања (/etc/pam.conf) и Kerberos (/etc/krb5.conf).

IPA не подржава приликом инсталације друге инстанце Fedora Directory Server на истој машини, чак ни слушање на различитим портовима. Ради инсталације IPA, остале инстанце морају бити уклоњене. Сам IPA може обавити ово уклањање.

Не постоји тренутно механизам за пребацивање постојећих корисника на IPA сервер.

Сервер се сам подешава да буде клијент. Уколико Directory Server или KDC не успеју да се покрену при подизању система, подигните га у режиму једног корисника како би решили проблем.

За више информација, погледајте следећу страницу:

http://fedoraproject.org/wiki/Features/freeIPA