O Ubuntu já desenvolve recurso “crypto-config”, um recurso que serve para configuração de criptografia em todo o sistema. Portanto, trata-se de um novo utilitário do Ubuntu que está experimentando um grande desenvolvimento. Assim, será possível implementar um meio de configuração de criptografia em todo o sistema.
A configuração de criptografia está silenciosamente em desenvolvimento desde o ano passado, mas aparentemente agora assumindo mais carga de desenvolvimento passando da fase Ubuntu 24.04 LTS.
No Ubuntu Foundations Team Updates da semana passada, foi descrito pelo engenheiro da Canonical Adrien Nader como:
- Trabalhar na configuração de criptografia para configuração de criptografia em todo o sistema;
- Código atualizado em relação à especificação mais recente, corrigido vários pequenos problemas;
- Adicionado código temporário para não ser uma dependência dos pacotes
configurados; - Começou a preparar perfis de demonstração, olhou para o tratamento de configuração do gnutls para adicionar suporte a drop-ins olhando para a configuração do nginx, que impede a desativação de versões TLS depois que elas foram habilitadas uma vez.
A configuração criptográfica não é atualmente confiada pelo Ubuntu, mas está em desenvolvimento ativo. Há um PPA para oferecer os pacotes de configuração de criptografia mais recentes para os interessados. O código upstream para crypto-config está atualmente no GitLab.
Ubuntu desenvolve recurso “crypto-config” para configuração de criptografia em todo o sistema
A documentação é leve, mas a criptoconfiguração atualmente tem como objetivo ser um meio de gerenciamento de perfil de configuração de criptografia em todo o sistema. Atualmente, existem perfis para gerenciar as configurações de criptografia em torno do Apt, Nginx, GnuTLS e OpenSSL. Será interessante ver o que vem da cripto-configuração para facilitar o gerenciamento de configurações de criptografia em futuras versões do Ubuntu.