Arch Linux on yleiskäyttöinen Linux-jakelu, joka on suunnattu edistyneille käyttäjille.
Muutama päivä sitten siitä ilmoitettiin virallisella Arch Linux -verkkosivustolla julkaistulla julkaisulla, jossa Kehittäjät ovat ilmoittaneet muutoksesta hajautusjärjestelmään oletussalasana ja myös umask-kokoonpanoon on tehty muutos.
Viesti mainitsee, että Arch Linu rakentaa nytx he siirtyvät SHA512 HASH:n käytöstä yescryptin käyttöön.
yescrypt on uusi salasanojen salausmenetelmä ja luoda salausavaimia salasanoista tai tunnuslauseista. Kylläcrypt Se perustuu scryptiin ja sisältää tuen klassiselle salaukselle, konservatiivinen salausmuunnos (kutsutaan YESCRYPT_WORM) ja lopuksi syvä salausmuunnos (kutsutaan YESCRYPT_RW), jota tarjotaan pääasiallisena (ja jota yescrypt tarkoittaa tästä lähtien).
Etujen joukossa Yescryptistä mainitaan, että tämä laajentaa klassisen scryptin ominaisuuksia tukemalla muistiintensiivisten järjestelmien käyttöä ja vähentämällä GPU:ta, FPGA:ta ja erikoissiruja käyttävien hyökkäysten tehokkuutta. turvallisuus kirjoittanut Yescrypt takaa kryptografisten primitiivien käyttö SHA-256, HMAC ja PBKDF2 on jo testattu.
Yescrypt on skaalautuvin salasanan hajautusjärjestelmä, joka tarjoaa lähes optimaalisen suojan offline-hyökkäyksiä vastaan monenlaisille käyttökelpoisille muistikokoille kilotavuista teratavuihin ja enemmän. Toisaalta tämän hinta on yescryptin monimutkaisuus, ja monimutkaisuus on minkä tahansa ohjelmiston haitta.
Tästä syystä yescrypt on tällä hetkellä tarkoitettu suuriin käyttöön (miljoonia salasanoja), joissa yescryptin monimutkaisuus on pieni verrattuna todennuspalvelun yleiseen monimutkaisuuteen. Pienemmille käyttöönottoille ja ohjelmaintegroinneille bcrypt on toistaiseksi kohtuullinen vaihtoehto lyhyellä aikavälillä.
Vaikka puolelta haittoja aiemmin käytetystä salasanan hajautusjärjestelmästä algoritmin perusteella SHA512 sisältää: ltarve asettaa riittävän suuret suola-arvot (vähintään 128 bittiä), herkkyys DoS-hyökkäyksille luomalla loiskuormitusta suorittimelle pitkiä salasanoja hajautettaessa, salttius salasanan kokoiselle hyökkäykselle perustuu hash-käsittelyajan passiiviseen analyysiin, työskennellä ilman kryptografisen avaimen johtamistoimintoa (KDF).
Lisäksi yescryptin käyttö tallentaa nyt umask-määritykset asetustiedostoon /etc/login.defs sijaan /etc/profile.
Mitä tulee hashin muutokseen, Mainitaan myös, että Argon2-algoritmi, joka voitti salasanan hajautuskilpailun myös vuonna 2015 pidettiin vaihtoehtona salasanan hajautukseen, mutta sitä ei käytetä Arch Linuxissa, koska kirjasto ei tue sitä libxcrypt käytetään PAM:ssa.
Lisää tähän, kun puhumme Arch Linuxin parannuksista, Huomionarvoinen on myös Archinstall 2.6.1 -asennuspäivitys. Archinstall voidaan käyttää jakelun oletusarvoisen manuaalisen asennustilan sijasta, mikä tarjoaa ohjatun ja automatisoidun asennustilan
Uudessa versiossa käyttäjällä on nyt mahdollisuus määrittää mielivaltainen määrä rinnakkaisia latauksia, lisätty mahdollisuus käyttää ly:tä konsolin näytönhallinnana ja käyttää myös slick-greeter-ohjelmaa gtk-greeterin sijaan lightdm:ssä. Kitty-, Dolphin- ja wofi-sovellukset on lisätty profiiliin, joka muodostaa Hyprland-komposiittipalvelimeen perustuvan ympäristön.
Muista muutokset, jotka erottuvat de Archinstall 2.6.1:
- Korjattu ei-tuettujen osioiden aiheuttama kaatuminen
- Korjattu työpöytäprofiilien lataus esimääritetyistä asetuksista
- Korjattu virheellisen kohdelaitteen aiheuttama GRUB-asennusongelma MBR-laitteissa
- Korjattu joitain virheitä manuaalisessa osiossa
- Korjattu mukautettujen komentojen ongelma
- Salli kiinnityspisteiden määrittäminen olemassa oleviin osioihin
- Korjaa UUID-hankinta
- Lajittele profiilit kirjainkokoa huomioimatta
vihdoin jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat seuraava linkki.