Fedora 21 กำลังจะออกตัวจริงเร็วๆ นี้มีฟีเจอร์น่าสนใจคือการรวมระบบคอนฟิกการเข้ารหัสไว้ที่เดียวกันทั้งระบบครับ โดยจะรวมไว้ในไฟล์ /etc/crypto-profiles/config โดยเข้ามาแก้ปัญหาการคอนฟิกระบบเข้ารหัสที่ก่อนหน้านี้มีหลากหลายแยกไปตามแอพพลิเคชั่น เช่น เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์ VPN, หรือเมลเซิร์ฟเวอร์ บางแอพพลิเคชั่นอาจจะคอนฟิกผิดพลาดทำให้รับการเชื่อมต่อที่เข้ารหัสไม่แข็งแกร่งนัก
ปัญหาคือแต่ละแอพพลิเคชั่นนั้นใช้ไลบรารีเข้ารหัสต่างกันไป เช่น OpenSSL, GnuTLS, และ NSS ทางโครงการ Fedora จะแพตซ์ไลบรารีเหล่านี้ทั้งหมดให้เชื่อฟังคอนฟิกกลางของระบบเท่านั้น
ภายใต้ระบบนี้ผู้ดูแลระบบจะสามารถกำหนดความ "แข็งแกร่ง" (ไม่อ่อนหัด) ของการเข้ารหัสได้ง่ายๆ เช่น LEVEL-80, LEVEL-112, LEVEL-128, LEVEL-256 หรือจะกำหนดชุดของการเข้ารหัสตามมาตรฐานเช่น SUITEB-128 หรือ SUITEB-256 ตามมาตรฐาน NIST ได้ทันที รวมถึงสามารถรับหรือไม่รับพารามิเตอร์บางอย่างเช่นกระบวนการแลกกุญแจลับ, ฟังก์ชั่นแฮช, หรือเวอร์ชั่นและพารามิเตอร์ของ TLS
ยังไม่ยืนยันว่าจะออกทัน Fedora 21 หรือไม่ ตัวโครงการนี้ไม่ได้เป็น blocker ดังนั้นอาจจะถูกเลื่อนไปในรุ่นต่อไปได้ครับ
ที่มา - The Register, Fedora Wiki