Az Arch Linux megváltoztatja az alapértelmezett jelszó-kivonatoló algoritmust

Arch Linux

Az Arch Linux egy általános célú Linux disztribúció, amely haladó felhasználókat céloz meg.

Néhány nappal ezelőtt jelentették be az Arch Linux hivatalos weboldalán megjelent publikáción keresztül, amelyben a A fejlesztők bejelentették a kivonatolási séma változását alapértelmezett jelszót, valamint az umask konfigurációt is módosították.

A bejegyzés megemlíti, hogy az Arch Linu most építx az SHA512 HASH használatáról a yescrypt használatára fognak átmenni.

A yescrypt egy új séma a jelszavak titkosítására és kriptográfiai kulcsokat generálnak jelszavakból vagy jelszavakból. Yescrypt Scrypt-en alapul, és támogatja a klasszikus scrypt-et, egy konzervatív titkosítási módosítás (YESCRYPT_WORM néven) és végül egy mély titkosítási módosítás (YESCRYPT_RW), amelyet főként kínálnak (és ezentúl a yescrypt is magában foglalja).

Az előnyök között a Yescrypt-ből megemlítik, hogy ez kiterjeszti a klasszikus scrypt képességeit a memóriaigényes sémák használatának támogatásával és a GPU-kat, FPGA-kat és speciális chipeket használó támadások hatékonyságának csökkentésével. biztonság a Yescrypt által által garantált kriptográfiai primitívek használata Az SHA-256, a HMAC és a PBKDF2 már tesztelve.

A Yescrypt a leginkább méretezhető jelszó-kivonatolási séma, amely közel optimális biztonságot nyújt az offline támadások ellen a használható memóriaméretek széles skálájához, a kilobájttól a terabájtig és még tovább. Másrészt ennek az ára a yescrypt bonyolultsága, a bonyolultság pedig minden szoftver hátránya.

Emiatt yescrypt jelenleg nagy bevetésekre szánják (jelszavak milliói), ahol a yescrypt bonyolultsága kicsi a hitelesítési szolgáltatás összetettségéhez képest. Kisebb telepítések és programintegrációk esetén a bcrypt egyelőre ésszerű rövid távú lehetőség marad.

Míg a hátrányok részéről az algoritmus alapján korábban használt jelszó-kivonatolási séma Az SHA512 a következőket tartalmazza: lkellően nagy sóértékek beállításának szükségessége (legalább 128 bit), fogékonyság a DoS támadásokra parazita terhelést okozva a CPU-n hosszú jelszavak kivonatolása során, sérzékenység a jelszóméret támadásra a hash-feldolgozási idő passzív elemzése alapján dolgozzon a kriptográfiai kulcs-levezetési funkció (KDF) használata nélkül.

Ezenkívül a yescrypt használata a konfigurációs fájlban tárolja az umask konfigurációt /etc/login.defs helyett /etc/Profile.

A hash változásáról Azt is megemlítik, hogy az Argon2 algoritmus, amely 2015-ben is megnyerte a jelszókivonat-versenyt lehetőségnek tekintették jelszó kivonatoláshoz, de nem használják az Arch Linuxban, mert a könyvtár nem támogatja libxcrypt PAM-ban használják.

Ehhez még az Arch Linux fejlesztéseiről beszélünk, Érdemes megjegyezni az Archinstall 2.6.1 telepítőfrissítését is. Archinstall használható a disztribúció alapértelmezett manuális telepítési módja helyett, irányított és automatizált telepítési módot biztosítva

Az új verzióban a felhasználó tetszőleges számú párhuzamos letöltést konfigurálhat, bekerült egy lehetőség, hogy az ly-t konzolos kijelzőkezelőként használja, valamint a slick-greetert használja a gtk-greeter helyett a lightdm-ben. A Hyprland kompozit szerveren alapuló környezetet alkotó profilhoz a kitty, a Dolphin és a wofi alkalmazások kerültek.

Másoktól kiemelkedő változások de Archinstall 2.6.1:

  • Javítva a nem támogatott partíciók által okozott összeomlás
  • Javítva az asztali profilok betöltése az előre konfigurált beállításokból
  • Javítva a GRUB telepítési problémája az MBR-eszközökön a helytelen céleszköz miatt
  • Kijavítottunk néhány hibát a kézi partícióban
  • Az egyéni parancsokkal kapcsolatos probléma javítása
  • Csatlakozási pontok hozzárendelésének engedélyezése a meglévő partíciókhoz
  • UUID-szerzés javítása
  • Profilok rendezése a kis- és nagybetűk figyelmen kívül hagyásával

végre, ha az vagy érdekelne többet megtudni róla, ellenőrizheti a részleteket a következő link.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.