આર્ક લિનક્સ ડિફૉલ્ટ પાસવર્ડ હેશિંગ અલ્ગોરિધમમાં ફેરફાર કરે છે

થોડા દિવસો પહેલા તેની સત્તાવાર આર્ક લિનક્સ વેબસાઇટ પર પ્રકાશન દ્વારા જાહેરાત કરવામાં આવી હતી, જેમાં આ ડેવલપર્સે હેશિંગ સ્કીમમાં ફેરફારની જાહેરાત કરી છે મૂળભૂત પાસવર્ડ, ઉપરાંત umask રૂપરેખાંકનમાં પણ ફેરફાર કરવામાં આવ્યો છે.

પોસ્ટમાં ઉલ્લેખ કરવામાં આવ્યો છે કે આર્ચ લિનુ હવે બનાવે છેx તેઓ SHA512 HASH નો ઉપયોગ કરીને yescrypt નો ઉપયોગ કરશે.

yescrypt એ પાસવર્ડને એન્ક્રિપ્ટ કરવા માટેની નવી યોજના છે અને પાસવર્ડ અથવા પાસફ્રેઝમાંથી ક્રિપ્ટોગ્રાફિક કી જનરેટ કરો. હાસ્ક્રિપ્ટ તે સ્ક્રિપ્ટ પર આધારિત છે અને ક્લાસિક સ્ક્રિપ્ટ માટે સપોર્ટનો સમાવેશ કરે છે, એક રૂઢિચુસ્ત સ્ક્રિપ્ટ ફેરફાર (જેને YESCRYPT_WORM કહેવાય છે) અને અંતે એક ઊંડા સ્ક્રીપ્ટ ફેરફાર (YESCRYPT_RW કહેવાય છે), જે મુખ્ય તરીકે ઓફર કરવામાં આવે છે (અને હવેથી yescrypt દ્વારા સૂચિત છે).

ફાયદાઓ વચ્ચે Yescrypt માંથી, તે ઉલ્લેખિત છે કે આ ક્લાસિક સ્ક્રિપ્ટની ક્ષમતાઓને વિસ્તૃત કરે છે મેમરી-સઘન યોજનાઓના ઉપયોગને ટેકો આપીને અને GPUs, FPGAs અને વિશિષ્ટ ચિપ્સનો ઉપયોગ કરીને હુમલાઓની અસરકારકતામાં ઘટાડો કરીને. સુરક્ષા Yescrypt દ્વારા દ્વારા ખાતરી આપવામાં આવે છે ક્રિપ્ટોગ્રાફિક આદિમનો ઉપયોગ SHA-256, HMAC અને PBKDF2 પહેલેથી જ પરીક્ષણ કરેલ છે.

Yescrypt એ સૌથી વધુ સ્કેલેબલ પાસવર્ડ હેશિંગ સ્કીમ છે, જે કિલોબાઈટથી લઈને ટેરાબાઈટ સુધી અને તેનાથી આગળના ઉપયોગમાં લઈ શકાય તેવી મેમરી કદની વિશાળ શ્રેણી માટે ઑફલાઈન હુમલાઓ સામે નજીકની-શ્રેષ્ઠ સુરક્ષા પ્રદાન કરે છે. બીજી બાજુ, આની કિંમત yescrypt ની જટિલતા છે, અને જટિલતા એ કોઈપણ સોફ્ટવેરનો ગેરલાભ છે.

આ કારણોસર, yescrypt હાલમાં મોટી જમાવટ માટે બનાવાયેલ છે (લાખો પાસવર્ડ્સ) જ્યાં પ્રમાણીકરણ સેવાની એકંદર જટિલતાની તુલનામાં yescrypt ની જટિલતા ઓછી છે. નાની જમાવટ અને પ્રોગ્રામ એકીકરણ માટે, bcrypt એ હમણાં માટે વ્યાજબી ટૂંકા ગાળાનો વિકલ્પ છે.

જ્યારે ગેરફાયદાના ભાગ પર અલ્ગોરિધમના આધારે અગાઉ ઉપયોગમાં લેવાયેલ પાસવર્ડ હેશિંગ સ્કીમ SHA512 સમાવેશ થાય છે: lપૂરતા પ્રમાણમાં મોટા મીઠાના મૂલ્યો સેટ કરવાની જરૂર છે (ઓછામાં ઓછા 128 બિટ્સ), DoS હુમલાઓ માટે સંવેદનશીલતા લાંબા પાસવર્ડો હેશ કરતી વખતે CPU પર પરોપજીવી લોડ બનાવીને, sપાસવર્ડ સાઇઝના હુમલા માટે સંવેદનશીલતા હેશ પ્રોસેસિંગ સમયના નિષ્ક્રિય વિશ્લેષણના આધારે, ક્રિપ્ટોગ્રાફિક કી ડેરિવેશન ફંક્શન (KDF) નો ઉપયોગ કર્યા વિના કાર્ય કરો.

વધુમાં, yescrypt નો ઉપયોગ કરીને હવે રૂપરેખાંકન ફાઈલમાં umask રૂપરેખાંકન સંગ્રહિત કરે છે. /etc/login.defs ને બદલે /etc/profile.

હેશ ફેરફાર વિશે, તે પણ ઉલ્લેખિત છે કે Argon2 અલ્ગોરિધમ, જેણે 2015 માં પણ પાસવર્ડ હેશિંગ સ્પર્ધા જીતી હતી વિકલ્પ તરીકે ગણવામાં આવી હતી પાસવર્ડ હેશિંગ માટે, પરંતુ આર્ક લિનક્સમાં ઉપયોગ થતો નથી કારણ કે તે લાઇબ્રેરી દ્વારા સમર્થિત નથી libxcrypt PAM માં વપરાય છે.

આમાં ઉમેરો, આર્ક લિનક્સમાં સુધારાઓ વિશે વાત કરતાં, આર્ચીનસ્ટોલ 2.6.1 ઇન્સ્ટોલર અપડેટ પણ નોંધનીય છે. આર્ચીનસ્ટોલ ડિસ્ટ્રિબ્યુશનના ડિફોલ્ટ મેન્યુઅલ ઇન્સ્ટોલેશન મોડને બદલે ઉપયોગ કરી શકાય છે, માર્ગદર્શિત અને સ્વચાલિત ઇન્સ્ટોલેશન મોડ પ્રદાન કરે છે

નવા સંસ્કરણમાં વપરાશકર્તા પાસે હવે સમાંતર ડાઉનલોડ્સની મનસ્વી સંખ્યાને ગોઠવવાની ક્ષમતા છે, કન્સોલ ડિસ્પ્લે મેનેજર તરીકે ly નો ઉપયોગ કરવા અને lightdm માં gtk-greeter ને બદલે slick-greeter નો ઉપયોગ કરવા માટે એક વિકલ્પ ઉમેરવામાં આવ્યો છે. કિટ્ટી, ડોલ્ફિન અને વોફી એપ્લિકેશનો પ્રોફાઇલમાં ઉમેરવામાં આવી છે જે હાઇપ્રલેન્ડ કમ્પોઝિટ સર્વર પર આધારિત પર્યાવરણ બનાવે છે.

અન્ય ફેરફારો કે બહાર .ભા છે de આર્ચીનસ્ટોલ 2.6.1:

• અસમર્થિત પાર્ટીશનોને કારણે સ્થિર ક્રેશ
• પૂર્વરૂપરેખાંકિત સેટિંગ્સમાંથી નિશ્ચિત લોડિંગ ડેસ્કટોપ પ્રોફાઇલ્સ
• ખોટા લક્ષ્ય ઉપકરણને કારણે MBR ઉપકરણો પર સ્થિર GRUB ઇન્સ્ટોલેશન સમસ્યા
• મેન્યુઅલ પાર્ટીશનમાં કેટલીક ભૂલો સુધારાઈ
• સ્થિર કસ્ટમ આદેશો મુદ્દો
• હાલના પાર્ટીશનો પર માઉન્ટ પોઈન્ટ સોંપવાની મંજૂરી આપો
• UUID સંપાદનને ઠીક કરો
• કેસને અવગણીને પ્રોફાઇલ્સને સૉર્ટ કરો

આખરે જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે માં વિગતો ચકાસી શકો છો નીચેની કડી