Arch Linux é unha distribución de Linux de propósito xeral dirixida a usuarios avanzados.
Hai uns días anunciouse a través dunha publicación no sitio web oficial de Arch Linux, na que o Os desenvolvedores anunciaron o cambio no esquema de hash contrasinal predeterminado e tamén se fixo un cambio na configuración de umask.
A publicación menciona que Arch Linu constrúe agorax pasarán de usar o SHA512 HASH a usar yescrypt.
yescrypt é un novo esquema para cifrar contrasinais e xerar claves criptográficas a partir de contrasinais ou frases de acceso. Yescrypt Está baseado en scrypt e inclúe soporte para scrypt clásico, unha modificación de cifrado conservadora (chamada YESCRYPT_WORM) e, finalmente, unha modificación de cifrado profunda (chamada YESCRYPT_RW), que se ofrece como a principal (e está implicada por yescrypt a partir de agora).
Entre as vantaxes de Yescrypt, menciónase que isto amplía as capacidades do clásico scrypt ao admitir o uso de esquemas intensivos en memoria e reducindo a eficacia dos ataques mediante GPU, FPGA e chips especializados. Seguridade por Yescrypt está garantido por o uso de primitivos criptográficos SHA-256, HMAC e PBKDF2 xa se probaron.
Yescrypt é o esquema de hash de contrasinais máis escalable, que ofrece unha seguridade case óptima contra ataques sen conexión para unha ampla gama de tamaños de memoria utilizables, desde kilobytes ata terabytes e máis aló. Por outra banda, o custo deste é a complexidade de yescrypt, e a complexidade é unha desvantaxe de calquera software.
Por este motivo, yescrypt actualmente está destinado a grandes despregamentos (millóns de contrasinais) onde a complexidade de yescrypt é pequena en comparación coa complexidade global do servizo de autenticación. Para implementacións máis pequenas e integracións de programas, bcrypt segue sendo unha opción razoable a curto prazo polo momento.
Mentres que por parte das desvantaxes do esquema de hash de contrasinais usado anteriormente baseado no algoritmo SHA512 inclúen: la necesidade de establecer valores de sal suficientemente grandes (polo menos 128 bits), susceptibilidade a ataques DoS ao crear carga parasitaria na CPU cando hash contrasinais longos, ssusceptibilidade a un ataque de tamaño de contrasinal baseado na análise pasiva do tempo de procesamento de hash, funciona sen utilizar a función de derivación de clave criptográfica (KDF).
Ademais, o uso de yescrypt agora almacena a configuración de umask no ficheiro de configuración /etc/login.defs no canto de /etc/profile.
Sobre o cambio de hash, Tamén se menciona que o algoritmo Argon2, que tamén gañou o concurso de hashing de contrasinais en 2015 foi considerada como unha opción para hash de contrasinal, pero non se usa en Arch Linux porque non é compatible coa biblioteca libxcrypt usado en PAM.
Engádese a isto, falando das melloras en Arch Linux, Tamén vale a pena destacar a actualización do instalador de Archinstall 2.6.1. Archinstall pódese utilizar en lugar do modo de instalación manual predeterminado da distribución, proporcionando un modo de instalación guiada e automatizada
Na nova versión o usuario agora ten a posibilidade de configurar un número arbitrario de descargas paralelas, engadiuse unha opción para usar ly como xestor de visualización da consola e tamén usar slick-greeter en lugar de gtk-greeter en lightdm. As aplicacións Kitty, Dolphin e wofi engadíronse ao perfil que conforma o entorno baseado no servidor composto Hyprland.
Doutros cambios que destacan de Archinstall 2.6.1:
- Arranxouse o fallo causado por particións non compatibles
- Corrixiuse a carga de perfís de escritorio desde a configuración preconfigurada
- Solucionouse o problema de instalación de GRUB nos dispositivos MBR debido a un dispositivo de destino incorrecto
- Corrixíronse algúns erros na partición manual
- Solucionouse o problema dos comandos personalizados
- Permitir asignar puntos de montaxe en particións existentes
- Corrixir a adquisición de UUID
- Ordenar os perfís ignorando maiúsculas e minúsculas
finalmente se es interesado en saber máis sobre el, pode consultar os detalles no seguinte ligazón.