Arch Linux pakeičia numatytąjį slaptažodžio maišos algoritmą

Arch Linux

Arch Linux yra bendros paskirties Linux platinimas, skirtas pažengusiems vartotojams.

Prieš kelias dienas apie tai buvo paskelbta oficialioje Arch Linux svetainėje paskelbtame leidinyje, kuriame Kūrėjai paskelbė apie maišos schemos pakeitimą numatytasis slaptažodis, taip pat buvo pakeista umask konfigūracija.

Įraše minima, kad Arch Linu kuria dabarx jie pereis nuo SHA512 HASH prie yescrypt.

yescrypt yra nauja slaptažodžių šifravimo schema ir generuoti kriptografinius raktus iš slaptažodžių ar slaptafrazių. Yescrypt Jis pagrįstas scrypt ir apima klasikinio šifravimo palaikymą, konservatyvi šifravimo modifikacija (vadinama YESCRYPT_WORM) ir galiausiai gili šifravimo modifikacija (vadinama YESCRYPT_RW), kuri siūloma kaip pagrindinė (ir nuo šiol numanoma yescrypt).

Tarp privalumų iš Yescrypt, minima, kad š išplečia klasikinio scrypt galimybes remiant daug atminties reikalaujančių schemų naudojimą ir sumažinant atakų, naudojant GPU, FPGA ir specializuotus lustus, efektyvumą. Saugumas pateikė Yescrypt yra garantuotas kriptografinių primityvų naudojimas SHA-256, HMAC ir PBKDF2 jau išbandyti.

„Yescrypt“ yra labiausiai keičiamo dydžio slaptažodžių maišos schema, užtikrinanti beveik optimalų saugumą nuo neprisijungus naudojamų atakų įvairiems naudojamų dydžių atminties dydžiams nuo kilobaitų iki terabaitų ir daugiau. Kita vertus, to kaina yra yescrypt sudėtingumas, o sudėtingumas yra bet kokios programinės įrangos trūkumas.

Dėl šios priežasties yescrypt šiuo metu yra skirtas dideliems diegimams (milijonai slaptažodžių), kur yescrypt sudėtingumas yra mažas, palyginti su bendru autentifikavimo paslaugos sudėtingumu. Mažesniems diegimams ir programų integravimui „bcrypt“ šiuo metu išlieka protinga trumpalaikė galimybė.

Nors iš trūkumų pusės anksčiau naudotos slaptažodžio maišos schemos, pagrįstos algoritmu SHA512 apima: lporeikis nustatyti pakankamai dideles druskos vertes (mažiausiai 128 bitai), jautrumas DoS atakoms sukuriant parazitinę CPU apkrovą, kai maišoma ilgiems slaptažodžiams, sjautrumas slaptažodžio dydžio atakai remiantis pasyvia maišos apdorojimo laiko analize, dirbti nenaudojant kriptografinio rakto išvedimo funkcijos (KDF).

Be to, naudojant yescrypt dabar umask konfigūracija išsaugoma konfigūracijos faile /etc/login.defs vietoj /etc/profile.

Apie maišos pakeitimą, Taip pat paminėta, kad Argon2 algoritmas, kuri laimėjo slaptažodžių maišos konkursą 2015 m buvo svarstomas kaip galimybė slaptažodžių maišai, bet nenaudojamas Arch Linux, nes jo nepalaiko biblioteka libxcrypt naudojamas PAM.

Pridėkite prie to, kalbėdami apie „Arch Linux“ patobulinimus, Taip pat verta paminėti Archinstall 2.6.1 diegimo programos naujinimą. Archinstall gali būti naudojamas vietoj numatytojo platinimo rankinio diegimo režimo, suteikiant vadovaujamą ir automatizuotą diegimo režimą

Naujojoje versijoje vartotojas dabar turi galimybę sukonfigūruoti savavališką lygiagrečių atsisiuntimų skaičių, buvo pridėta parinktis naudoti ly kaip konsolės ekrano tvarkyklę ir naudoti slick-greeter vietoj gtk-greeter programoje lightdm. Kitty, Dolphin ir wofi programos buvo pridėtos prie profilio, kuris sudaro aplinką, pagrįstą Hyprland sudėtiniu serveriu.

Kitų pokyčiai, kurie išsiskiria de Archinstall 2.6.1:

  • Ištaisyta gedimas, kurį sukėlė nepalaikomi skaidiniai
  • Ištaisytas darbalaukio profilių įkėlimas iš iš anksto sukonfigūruotų nustatymų
  • Ištaisyta GRUB diegimo problema MBR įrenginiuose dėl netinkamo tikslinio įrenginio
  • Ištaisytos kai kurios rankinio skaidinio klaidos
  • Ištaisyta tinkintų komandų problema
  • Leisti priskirti prijungimo taškus esamose pertvarose
  • Pataisykite UUID gavimą
  • Rūšiuoti profilius ignoruojant didžiąsias ir mažąsias raides

pagaliau jei esi domina sužinoti daugiau apie tai, išsamią informaciją galite patikrinti sekanti nuoroda.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.