Keamanan
Pustaka 'sss_simpleifp' SSSD telah dibuang
Pustaka 'sss_simpleifp' usang sebelumnya (paket 'libsss_simpleifp' dan 'libsss_simpleifp-devel') telah dibuang.
Dukungan bagi fitur enumeration
telah menjadi tidak berlaku lagi bagi backed AD dan IPA
Fitur enumeration
memberikan kemampuan untuk membuat daftar semua pengguna atau grup menggunakan getent passwd
atau getent group
tanpa argumen untuk penyedia Active Directory (ad), FreeIPA (ipa), dan LDAP (ldap). Dukungan untuk fitur enumeration
sudah tidak digunakan lagi untuk penyedia AD dan FreeIPA dan mungkin dihapus dalam rilis fitur.
Otentikasi kunci sandi untuk pengguna yang dikelola secara terpusat
Di Fedora 39, pengguna dapat masuk ke sistem yang terdaftar ke dalam solusi manajemen identitas terpusat menggunakan perangkat kunci sandi yang terhubung ke sistem, dan mereka juga akan mendapatkan tiket Kerberos untuk mengidentifikasi diri mereka sendiri ke layanan lain. (Untuk keperluan fitur ini, kunci sandinya adalah perangkat yang kompatibel FIDO2 yang didukung oleh pustaka libfido2
.)
Otentikasi Tanpa Kata Sandi dan Multi-Faktor (MFA) menjadi semakin populer. Protokol seperti PIV dan FIDO2 menjadi suatu keharusan bagi organisasi yang ingin mengamankan aset digitalnya. Protokol-protokol ini meletakkan dasar untuk mengamankan otentikasi dalam Zero Trust Architecture (ZTA), sebuah kerangka kerja yang direkomendasikan, dan bahkan diperlukan di beberapa domain.
Fitur ini menyediakan cara untuk mengautentikasi pengguna memakai sebuah perangkat kunci sandi dalam lingkungan terpusat, sehingga meningkatkan keamanan sistem dan organisasi secara keseluruhan. Fedora adalah distribusi Linux pertama yang menyertakannya.
Untuk informasi lebih lanjut, lihat Catatan rilis SSSD v2.9.0 dan link:https://www.freeipa.org/release- catatan/4-11-0-beta.html[Catatan Rilis FreeIPA v4.11.0-beta].
Want to help? Learn how to contribute to Fedora Docs ›