Der Fedora-Vorstand hat eine Richtlinie beschlossen, nach der Software, die eine »hohe Wahrscheinlichkeit« hat, in bedeutenden Ländern illegal zu sein, nichts im Repositorium zu suchen hat. Erstes Opfer dieser Richtlinie ist die Sicherheitssoftware SQLninja.
Als der Fedora-Vorstand am 8. November tagte, lag ihm ein Vorschlag der Rechtsabteilung von Red Hat vor, eine Formulierung bezüglich bestimmter riskanter Softwarepakete zu den Richtlinien hinzuzufügen. Die Formulierung gestattet es dem Vorstand von Fedora, Softwarepakete von Fedora auszuschließen, wenn ein Paket »im Wesentlichen« keine anderen Einsatzzwecke hat als solche, die »höchstwahrscheinlich« in bedeutenden Ländern als illegal gelten würden. Das damit verbundene rechtliche Risiko für Distributoren von Fedora wird als ausreichendes Argument angesehen, ein Paket auszuschließen.
SQLninja ist ein Programm, mit dem man Sicherheitslücken in Servern finden und die Server übernehmen kann. Das Tool kann sowohl zur Evaluierung der Sicherheit von eigenen Servern als auch von anderen Servern im Auftrag deren Besitzer verwendet werden. Trotz dieser legalen Verwendungsmöglichkeit fürchtete der Vorstand, dass die mögliche illegale Verwendung des Programms auf Fedora-Distributoren zurückfallen könnte, und ließ die Aufnahme in die Repositorien nicht zu. Die Entscheidung stieß bei einigen Beobachtern, beispielsweise auf LWN.net, auf Kritik, und es wurde die Frage gestellt, was als nächstes entfernt werde - TOR, NMap oder Netcat? Auch die Entwickler des Fedora Security Lab sehen die Entwicklung mit Besorgnis.