10月27日にFedora 33がリリースされたばかりですが、Red Hatの開発者が、将来のFedoraのセキュリティを改善するために新たな作業を始めたことがわかりました(Phoronix)。
まずRed Hatの暗号化チームJakub Jelen氏は、Secure Copy Protocol(SCP)の非推奨化を提案しています。提案はプロトコルに関するもので、ツール自体に関するものではありません。Jakub氏はSCPツールが内部的にSFTPプロトコルを使用するように変更したパッチを作成し、まだ完成したわけではないものの概ね期待通りに動作することを確認したとのことです。
パッチの詳細やフィードバックは メーリングリストのこのスレッドで確認可能です。寄せられたフィードバックは、SCPツールがこれまでと同じ動作で、かつパフォーマンスがない場合に限りという条件はつくものの、肯定的なものとなっているようです。
またRed Hat の Miroslav Lichvar氏は時刻合わせのために使われているNTPの終了を提案しています。理由は上流のNTPプロジェクトが活発でなく、複数のセキュリティ脆弱性が存在することです。Red Hat Enterprise LinuxはすでにNTPパッケージを削除しており、Fedoraも同様の道を辿る可能性があります。
現在これらの提案が春にリリースされる予定のFedora 34で実現するかどうかは確定していない状態です。
