Certifikatsystemet Dogtag (DGS) är en företagsmässig Certificate Authority (CA) i öppen källkod som stödjer alla aspekter av administration under ett certifikats livscykel inklusive Certificate Authority (CA), Data Recovery Manager (DRM), Online Certificate Status Protocol (OCSP) Manager, Registration Authority (RA), Token Key Service (TKS), Token Processing System (TPS) och smartkortshantering till Enterprise Security Client (ESC).

Se sidan Certifikatsystemet Dogtag på Fedoras wiki för ytterligare detaljer — http://fedoraproject.org/w/index.php?title=Features/DogtagCertificateSystem.

modprobe-vitlista gör att systemadministratörer i situationer som kräver hög säkerhet kan begränsa vilka moduler som laddas in av modprobe till en specificerad lista över moduler som konfigureras av administratören. Denna begränsning gör det omöjligt för opriviligierade användare att utnyttja svagheter i moduler som inte normalt används, till exempel genom att ansluta hårdvara. Mängden potentiellt sårbar kod som kan köra i kärnan är därför begränsad.

modprobe kan också köra angivna kommandon istället för att ladda en modul (med konfigurationsdirektivet install); detta begränsas också genom att använda samma vitlista. För att hjälpa systemadministratörer att sätta samman vitlistan har ytterligare funktionalitet lagts till till modprobe: det kommer nu vara möjligt att logga all information (snarlikt att använda modprobe -v) till en angiven fil, inklusive modprobe-åtgärder som körs i dracuts initrd. Ett skript kommer att finnas som sätter samman ett vitlisteförslag från den loggade datan.

Använd denna vitlista för att begränsa angreppsytan mot kärnrymden väsentligt och undvika risken med sårbarheter i sällan använd kärnlägeskod. Ett typiskt skrivbordssystem som kör Fedora har för närvarande 79 moduler inladdade, av 1964 tillgängliga moduler (4 %). När man räknar kodstorlek, och huvudkärnefilen (/boot/vmlinuz*) räknas med, använder det typiska skrivbordssystemet 8,36 MB av kärnrymdskod, av 34,66 MB tillgängligt (24 %).

Se funktionssidan Modprobe-vitlista på Fedoras wiki för en mer komplett beskrivning av denna funktion: http://fedoraproject.org/w/index.php?title=Features/ModprobeWhitelist

En ny användarkontodialog är omgjord och implementerad för att skapa nya användare och redigera användarrelaterad information på enanvändarsystem och små installationer. Denna nya dialog ersätter funktionalitete som tidigare fanns tillgänglig i olika verktyg, såsom system-config-user, gnome-about-me, gdmsetup och polkit-gnome-authorization och gör den tillgänglig på ett ställe.

Sidan Användarkontodialog på Fedoras wiki innehåller fler detaljer: http://fedoraproject.org/w/index.php?title=Features/UserAccountDialog

PolicyKitOne ersätter den gamla och utgående PolicyKit och ger KDE-användare en bättre upplevelse av sina program och skrivbordet i allmänhet. KDE-skrivbordsutgåvan av Fedora 12 använde Gnomes autenticeringsagent. PolicyKitOne gör det möjligt att använda den egna KDE-autenticeringsagenten, KAuth, i Fedora 13.

För en fullständig beskrivning av denna funktion, se sidanKDE PolicyKit One Qt oå Fedoras wiki: http://fedoraproject.org/w/index.php?title=Features/KDE_PolicyKitOneQt