Η Red Hat σχεδιάζει μια σημαντική αλλαγή στον τρόπο με τον οποίο το Fedora Linux διαχειρίζεται την πολιτική κρυπτογράφησης, την οποία πρόκειται να κυκλοφορήσει στα τέλη του 2014 με την έκδοση Fedora 21.
Το Fedora Project περιγράφει αυτό που αποκαλεί «system-wide crypto policy». Η ιδέα είναι ότι το Fedora θα παρέχει συνεχή ασφάλεια για όλες τις εφαρμογές που τρέχουν και ο διαχειριστής θα είναι σε θέση να επιλέξει προκαθορισμένα (αλλά με δυνατότητα επεξεργασίας) προφίλ ασφάλειας.
Τα προφίλ θα καλύπτουν πράγματα όπως TLS / SSL και dtls εκδόσεις, επιλογή και παραγγελία ciphersuite, πιστοποιητικό και τις βασικές παραμέτρους του exchange, συμπεριλαμβανομένου του ελάχιστου μήκους κλειδιού, αποδεκτή ελλειπτικής καμπύλης (ECDH ή ECDSA για παράδειγμα), λειτουργίες hash υπογραφής και επιλογές, όπως TLS ασφαλούς αναδιαπραγμάτευσης.
Η πολιτική θα απαιτούσε αλλαγή των GnuTLS, OpenSSL και NSS libraries.
