Confira !!
Além de desabilitar os logins SSH baseados em senha root por padrão , outra mudança sendo feita no Fedora 31 em nome da maior segurança é adicionar alguns módulos adicionais do carregador de inicialização GRUB2 para serem embutidos em seu carregador de inicialização EFI.
Os módulos de segurança do GRUB2 para verificação, o Cryptodisk e o LUKS agora farão parte da versão padrão do GRUB2 EFI. Eles estão sendo integrados agora, já que aqueles que usam os recursos do UEFI SecureBoot não podem carregar dinamicamente esses módulos devido a restrições em vigor no SecureBoot. Portanto, até agora, o uso do SecureBoot não permitia que os usuários desfrutassem da criptografia da partição de inicialização e do módulo "verificar", garantindo melhor integridade do código inicial do carregador de inicialização.
Na última reunião da FESCo de sexta-feira, o bilhete foi aprovado para incluir esses módulos na versão padrão do GRUB2 EFI, começando com o Fedora 31, que será lançado em outubro.
Para versões futuras, eles também podem verificar a verificação de assinatura automática como parte do grub2-mkconfig, bem como permitir que o cryptodisk seja configurado a partir do instalador do Anaconda.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário