O Sistema de Certificação Dogtag (DGS) é uma Autoridade de Certificação (CA) de código aberto de nível empresarial, suportando todos os aspectos da gestão do ciclo de vida de certificados, incluindo Autoridade de Certificação (CA), Gestor de Recuperação de Dados (DRM), gestor do Protocolo Online de Estado de Certificados (OCSP), Autoridade de Registo (RA), Serviço de Chaves Token (TKS), Sistema de Processamento de Tokens (TPS) e gestão de cartões inteligentes através de Clientes de Segurança Empresariais (ESC).

Consulte a página do Sistema de Certificação Dogtag na wiki do Fedora para detalhes adicionais —http://fedoraproject.org/w/index.php?title=Features/DogtagCertificateSystem.

A lista branca do modprobe permite que os administradores de sistemas, em situações de alta segurança, possam limitar os módulos que são carregados pelo modprobe a uma lista especifica de módulos configurada pelo administrador. Esta limitação torna impossível a utilizadores não privilegiados explorarem vulnerabilidades em módulos que não são utilizados normalmente, por exemplo, ligando hardware. A quantidade de código potencialmente vulnerável que executa no kernel é portanto limitada.

O modprobe pode também executar comandos específicos em vez de carregar um módulo (utilizando a directiva de configuração install); isto é restringido utilizando a mesma lista branca. Para ajudar os administradores de sistemas a compilar a lista branca, foi adicionada funcionalidade adicional ao modprobe: será possível registar toda a informação (similar à utilização modprobe -v) num ficheiros especificado, incluindo as acções de execução do modprobe no dracut initrd. Um script será disponibilizado para compilar uma proposta de lista branca a partir dos dados registados.

Utilize esta lista branca para reduzir a superfície a potenciais ataques ao kernel e evitar o risco de vulnerabilidades em código do kernel raramente utilizado. Um sistema Fedora de trabalho actualmente tem 79 módulos carregados em 1964 disponíveis (4%). Considerando o tamanho do código, e o ficheiro principal do kernel (/boot/vmlinuz*) é incluído, mesmo sistema Fedora executa 8,36 MB de código em modo kernel, em 34,66 MB disponíveis /24%).

Consulte a página da funcionalidade Lista branca do Modprobe na wiki do Fedora para uma descrição mais completa desta funcionalidade: http://fedoraproject.org/w/index.php?title=Features/ModprobeWhitelist

Um novo formulário de contas de utilizador foi redesenhado e implementado para criar novos utilizadores e editar informações pessoais em sistemas de utilizador único ou pequenas instalações. Este novo formulário conjuga funcionalidades que estavam anteriormente disponíveis em ferramentas dispersas, tais como system-config-user, gnome-about-me, gdmsetup e polkit-gnome-authorization, e disponibiliza-as num único lugar.

A página do Formulário de contas de utilizador na wiki do Fedora inclui mais detalhes: http://fedoraproject.org/w/index.php?title=Features/UserAccountDialog

O PolicyKitOne substitui o antigo e descontinuado PolicyKit e oferece aos utilizadores do KDE uma melhor experiência das suas aplicações e ambiente de trabalho do geral. O Fedora 12 versão KDE utilizava o Agente de autenticação GNOME. O PolicyKitOne torna possível utilizar o agente de autenticação nativo do KDE KAuth no Fedora 13.

Para uma descrição completa desta funcionalidade, consulte a página KDE PolicyKit One Qt na wiki do Fedora: http://fedoraproject.org/w/index.php?title=Features/KDE_PolicyKitOneQt