Arch Linux je Linux distribucija opće namjene namijenjena naprednim korisnicima.
Prije nekoliko dana objavljeno je putem publikacije na službenoj web stranici Arch Linuxa, u kojoj je Programeri su najavili promjenu sheme heširanja default lozinka, plus promjena je također napravljena u umask konfiguraciji.
U postu se spominje da Arch Linu sada gradix oni će prijeći s korištenja SHA512 HASH-a na korištenje yescrypt.
yescrypt je nova šema za šifriranje lozinki i generirati kriptografske ključeve iz lozinki ili pristupnih fraza. Yescrypt Bazira se na scrypt i uključuje podršku za klasični scrypt, konzervativna scrypt modifikacija (nazvana YESCRYPT_WORM) i konačno duboka scrypt modifikacija (nazvana YESCRYPT_RW), koja se nudi kao glavna (a od sada je podrazumijeva yescrypt).
Među prednostima iz Yescrypta, spominje se da je ovo proširuje mogućnosti klasičnog skripta podržavanjem upotrebe memorijsko intenzivnih šema i smanjenjem efikasnosti napada upotrebom GPU-a, FPGA-a i specijalizovanih čipova. Sigurnost od Yescrypt garantuje upotreba kriptografskih primitiva SHA-256, HMAC i PBKDF2 su već testirani.
Yescrypt je najskalabilnija šema za heširanje lozinki, koja pruža gotovo optimalnu sigurnost od napada van mreže za širok raspon upotrebljivih veličina memorije, od kilobajta do terabajta i dalje. S druge strane, cijena ovoga je složenost yescrypta, a složenost je nedostatak bilo kojeg softvera.
Iz tog razloga, yescrypt trenutno je namijenjen za velike primjene (milioni lozinki) gdje je složenost yescrypta mala u usporedbi s ukupnom složenošću usluge autentifikacije. Za manje implementacije i integracije programa, bcrypt za sada ostaje razumna kratkoročna opcija.
Dok na strani nedostataka prethodno korišćene šeme heširanja lozinke zasnovane na algoritmu SHA512 uključuje: lpotreba za postavljanjem dovoljno velikih vrijednosti soli (najmanje 128 bita), podložnost DoS napadima stvaranjem parazitskog opterećenja na CPU-u prilikom heširanja dugih lozinki, spodložnost napadu veličine lozinke baziran na pasivnoj analizi vremena obrade hash-a, rad bez upotrebe funkcije izvođenja kriptografskog ključa (KDF).
Uz to, korištenje yescrypt sada pohranjuje umask konfiguraciju u konfiguracijski fajl /etc/login.defs umesto /etc/profile.
O promjeni heša, Takođe se spominje da je algoritam Argon2, koji je pobedio i na takmičenju za heširanje lozinki 2015. godine razmatrana kao opcija za heširanje lozinke, ali se ne koristi u Arch Linux-u jer ga biblioteka ne podržava libxcrypt koristi se u PAM-u.
Dodajte ovome, govoreći o poboljšanjima u Arch Linuxu, Takođe vredi napomenuti i ažuriranje instalacionog programa Archinstall 2.6.1. Archinstall može se koristiti umjesto zadanog načina ručne instalacije distribucije, pružajući vođeni i automatizirani način instalacije
U novoj verziji korisnik sada ima mogućnost da konfiguriše proizvoljan broj paralelnih preuzimanja, dodana je opcija da se koristi ly kao upravitelj displeja konzole i da se koristi slick-greeter umjesto gtk-greeter u lightdm-u. Kitty, Dolphin i wofi aplikacije su dodate profilu koji čini okruženje bazirano na Hyprland kompozitnom serveru.
Od ostalih promjene koje se ističu de Archinstall 2.6.1:
- Popravljen pad uzrokovan nepodržanim particijama
- Popravljeno učitavanje desktop profila iz unaprijed konfiguriranih postavki
- Ispravljen problem instalacije GRUB-a na MBR uređajima zbog pogrešnog ciljnog uređaja
- Ispravljene neke greške u ručnoj particiji
- Popravljen problem sa prilagođenim komandama
- Dozvolite dodjeljivanje tačaka montiranja na postojeće particije
- Popravite akviziciju UUID-a
- Sortirajte profile zanemarujući velika i mala slova
konačno ako jesi zainteresovani da saznaju više o tome, detalje možete provjeriti u sljedeći link.