Arch Linux는 기본 비밀번호 해싱 알고리즘을 변경합니다.

아치 리눅스

Arch Linux는 고급 사용자를 겨냥한 범용 Linux 배포판입니다.

며칠 전 공식 Arch Linux 웹사이트를 통해 이 내용이 발표되었습니다. 개발자는 해싱 체계의 변경을 발표했습니다. 기본 비밀번호와 함께 umask 구성도 변경되었습니다.

게시물에는 Arch Linu가 지금 구축하고 있다고 언급되어 있습니다.x에서는 SHA512 HASH 사용에서 yescrypt 사용으로 전환됩니다.

yescrypt는 비밀번호를 암호화하는 새로운 방식입니다. 비밀번호나 패스프레이즈에서 암호화 키를 생성합니다. 예암호화 이는 scrypt를 기반으로 하며 클래식 scrypt에 대한 지원을 포함합니다. 보수적인 scrypt 수정(YESCRYPT_WORM이라고 함)과 마지막으로 깊은 scrypt 수정(YESCRYPT_RW라고 함)이 주요 수정 사항으로 제공됩니다(이제부터 yescrypt에 의해 암시됨).

장점 중에는 Yescrypt에서 다음과 같이 언급되었습니다. 클래식 scrypt의 기능을 확장합니다. 메모리 집약적 방식의 사용을 지원하고 GPU, FPGA 및 특수 칩을 사용하는 공격의 효율성을 줄입니다. 보안 작성자: Yescrypt 에 의해 보장됩니다 암호화 기본 요소의 사용 SHA-256, HMAC 및 PBKDF2는 이미 테스트되었습니다.

Yescrypt는 가장 확장성이 뛰어난 비밀번호 해싱 체계로, 킬로바이트에서 테라바이트 이상에 이르는 다양한 사용 가능한 메모리 크기에 대해 오프라인 공격에 대해 거의 최적의 보안을 제공합니다. 반면에 이에 대한 비용은 yescrypt의 복잡성이며 복잡성은 모든 소프트웨어의 단점입니다.

이러한 이유로 yescrypt 현재 대규모 배포를 위한 것입니다. (수백만 개의 비밀번호) yescrypt의 복잡성은 인증 서비스의 전체 복잡성에 비해 작습니다. 소규모 배포 및 프로그램 통합의 경우 bcrypt는 현재로서는 합리적인 단기 옵션으로 남아 있습니다.

단점이 있는 부분에서는 알고리즘을 기반으로 이전에 사용된 비밀번호 해싱 방식의 SHA512에는 다음이 포함됩니다.충분히 큰 솔트 값(최소 128비트)을 설정해야 할 필요성, DoS 공격에 대한 취약성 긴 암호를 해싱할 때 CPU에 기생 부하를 생성하여비밀번호 크기 공격에 대한 취약성 해시 처리 시간의 수동적 분석을 기반으로 암호화 키 파생 기능(KDF)을 사용하지 않고 작업합니다.

또한 이제 yescrypt를 사용하면 umask 구성이 구성 파일에 저장됩니다. /etc/login.defs 대신 /etc/프로필.

해시 변경에 대해, Argon2 알고리즘도 언급되어 있습니다. 2015년에도 비밀번호 해싱 콘테스트에서 우승했습니다. 옵션으로 여겨졌는데 비밀번호 해싱을 위해 사용되지만 라이브러리에서 지원하지 않기 때문에 Arch Linux에서는 사용되지 않습니다. libxcrypt PAM에서 사용됩니다.

여기에 덧붙여서 Arch Linux의 개선 사항에 대해 이야기하면, 또한 주목할 만한 점은 Archinstall 2.6.1 설치 프로그램 업데이트입니다. Archinstall 배포판의 기본 수동 설치 모드 대신 안내 및 자동 설치 모드를 제공하여 사용할 수 있습니다.

새 버전에서는 이제 사용자가 임의의 수의 병렬 다운로드를 구성할 수 있으며, 콘솔 디스플레이 관리자로 사용하고 lightdm에서 gtk-greeter 대신 slick-greeter를 사용할 수 있는 옵션이 추가되었습니다. Hyprland 복합 서버를 기반으로 환경을 구성하는 프로필에 kitty, Dolphin 및 wofi 애플리케이션이 추가되었습니다.

다른 것들의 눈에 띄는 변화 de Archinstall 2.6.1:

  • 지원되지 않는 파티션으로 인한 충돌 수정
  • 사전 구성된 설정에서 데스크톱 프로필 로드 문제를 수정했습니다.
  • 잘못된 대상 장치로 인해 MBR 장치에서 GRUB 설치 문제가 해결되었습니다.
  • 수동 파티션의 일부 버그를 수정했습니다.
  • 사용자 정의 명령 문제 수정
  • 기존 파티션에 마운트 지점 할당 허용
  • UUID 획득 수정
  • 대소문자를 무시하고 프로필 정렬

마침내 당신이 있다면 그것에 대해 더 알고 싶어에서 세부 정보를 확인할 수 있습니다. 다음 링크.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.