Los responsables del proyecto Fedora quieren implementar una gestión
unificada de seguridad en la próxima
entrega, Fedora 21, que llegará a finales de año. Según la actual hoja de ruta
el lanzamiento no será antes del 14 de octubre, y lo más probable es que rebase
esa fecha.
Fedora lo describe como una “política de cifrado de todo el sistema”,
de forma que ésta sea coherente para todas las aplicaciones que se ejecutan en
el sistema operativo. Para ello se van a establecer una serie de niveles de
seguridad predefinidos, que se podrán modificar para su adecuación a
necesidades concretas.
Los administradores podrán editar los perfiles de seguridad en un único
archivo de configuración, o ejecutar una actualización para propagar la
política a lo largo de todo el sistema, aunque también se estudia un demonio
que propague las actualizaciones de políticas de forma automática.
Después de esto el administrador deberá asegurarse de que cualquier
aplicación que utilice la configuración del sistema, seguirá una política
acorde con el perfil configurado. Los perfiles cubrirán aspectos como TLS/SSL
(y versiones DTLS), conjuntos de cifrado aceptables y orden de preferencia,
parámetros aceptables en los certificados e intercambio de claves, etc.
El beneficio para la distribución es que Fedora tendrá una forma
consistente de establecer un perfil de seguridad por defecto para todas las
aplicaciones. Para conseguir el objetivo algunas librerías como GnuTLS, OpenSSL
y NSS, deberán ser modificadas.
Fuente: Genbeta