ആർച്ച് ലിനക്സ് ഡിഫോൾട്ട് പാസ്‌വേഡ് ഹാഷിംഗ് അൽഗോരിതം മാറ്റുന്നു

ഡാർക്ക്ക്രിസ്റ്റ്അപ്ഡേറ്റ് ചെയ്തു

അഭിപ്രായങ്ങളൊന്നുമില്ല

ആർക്ക് ലിനക്സ്

ആർച്ച് ലിനക്സ് വിപുലമായ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടുള്ള ഒരു പൊതു-ഉദ്ദേശ്യ ലിനക്സ് വിതരണമാണ്.

കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ് ഇത് ഔദ്യോഗിക ആർച്ച് ലിനക്സ് വെബ്സൈറ്റിലെ ഒരു പ്രസിദ്ധീകരണത്തിലൂടെ പ്രഖ്യാപിച്ചു ഹാഷിംഗ് സ്കീമിലെ മാറ്റം ഡവലപ്പർമാർ പ്രഖ്യാപിച്ചു സ്ഥിരസ്ഥിതി പാസ്‌വേഡ്, കൂടാതെ umask കോൺഫിഗറേഷനിലും ഒരു മാറ്റം വരുത്തിയിട്ടുണ്ട്.

ആർച്ച് ലിനു ഇപ്പോൾ പണിയുന്നു എന്നാണ് പോസ്റ്റിൽ പരാമർശിക്കുന്നത്x അവർ SHA512 HASH ഉപയോഗിക്കുന്നതിൽ നിന്ന് yescrypt ഉപയോഗിക്കുന്നതിലേക്ക് പോകും.

പാസ്‌വേഡുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ഒരു പുതിയ സ്കീമാണ് yescrypt പാസ്‌വേഡുകളിൽ നിന്നോ പാസ്‌ഫ്രെയ്‌സുകളിൽ നിന്നോ ക്രിപ്‌റ്റോഗ്രാഫിക് കീകൾ സൃഷ്ടിക്കുക. യെസ്ക്രിപ്റ്റ് ഇത് സ്‌ക്രിപ്റ്റ് അടിസ്ഥാനമാക്കിയുള്ളതാണ് കൂടാതെ ക്ലാസിക് സ്‌ക്രിപ്റ്റിനുള്ള പിന്തുണയും ഉൾപ്പെടുന്നു, ഒരു യാഥാസ്ഥിതിക സ്‌ക്രിപ്റ്റ് പരിഷ്‌ക്കരണവും (YESCRYPT_WORM എന്ന് വിളിക്കുന്നു) ഒടുവിൽ ഒരു ആഴത്തിലുള്ള സ്‌ക്രിപ്റ്റ് പരിഷ്‌ക്കരണവും (YESCRYPT_RW എന്ന് വിളിക്കുന്നു), ഇത് പ്രധാനമായി വാഗ്ദാനം ചെയ്യുന്നു (ഇനി മുതൽ yescrypt സൂചിപ്പിക്കുന്നു).

നേട്ടങ്ങൾക്കിടയിൽ Yescrypt-ൽ നിന്ന്, ഇത് സൂചിപ്പിച്ചിരിക്കുന്നു ക്ലാസിക് സ്ക്രിപ്റ്റിന്റെ കഴിവുകൾ വികസിപ്പിക്കുന്നു മെമ്മറി-ഇന്റൻസീവ് സ്കീമുകളുടെ ഉപയോഗത്തെ പിന്തുണയ്‌ക്കുന്നതിലൂടെയും GPU-കൾ, FPGA-കൾ, പ്രത്യേക ചിപ്പുകൾ എന്നിവ ഉപയോഗിച്ചുള്ള ആക്രമണങ്ങളുടെ ഫലപ്രാപ്തി കുറയ്ക്കുന്നതിലൂടെയും. സുരക്ഷ Yescrypt വഴി വഴി ഉറപ്പുനൽകുന്നു ക്രിപ്‌റ്റോഗ്രാഫിക് പ്രിമിറ്റീവുകളുടെ ഉപയോഗം SHA-256, HMAC, PBKDF2 എന്നിവ ഇതിനകം പരീക്ഷിച്ചു.

യെസ്‌ക്രിപ്റ്റ് എന്നത് ഏറ്റവും സ്കെയിലബിൾ പാസ്‌വേഡ് ഹാഷിംഗ് സ്‌കീമാണ്, കിലോബൈറ്റുകൾ മുതൽ ടെറാബൈറ്റുകൾ വരെയും അതിനപ്പുറവും ഉപയോഗയോഗ്യമായ മെമ്മറി വലുപ്പങ്ങളുടെ വിശാലമായ ശ്രേണിയിൽ ഓഫ്‌ലൈൻ ആക്രമണങ്ങൾക്കെതിരെ ഒപ്റ്റിമൽ സുരക്ഷ നൽകുന്നു. മറുവശത്ത്, ഇതിന്റെ വില yescrypt-ന്റെ സങ്കീർണ്ണതയാണ്, സങ്കീർണ്ണത ഏതൊരു സോഫ്റ്റ്വെയറിന്റെയും ഒരു പോരായ്മയാണ്.

ഇക്കാരണത്താൽ, yescrypt നിലവിൽ വലിയ വിന്യാസങ്ങൾക്കായി ഉദ്ദേശിച്ചിട്ടുള്ളതാണ് (ദശലക്ഷക്കണക്കിന് പാസ്‌വേഡുകൾ) ആധികാരികത ഉറപ്പാക്കൽ സേവനത്തിന്റെ മൊത്തത്തിലുള്ള സങ്കീർണ്ണതയുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ yescrypt-ന്റെ സങ്കീർണ്ണത ചെറുതാണ്. ചെറിയ വിന്യാസങ്ങൾക്കും പ്രോഗ്രാം ഇന്റഗ്രേഷനുകൾക്കും, bcrypt ഇപ്പോൾ ഒരു ന്യായമായ ഹ്രസ്വകാല ഓപ്ഷനായി തുടരുന്നു.

പോരായ്മകളുടെ ഭാഗത്ത് ആയിരിക്കുമ്പോൾ അൽഗോരിതം അടിസ്ഥാനമാക്കി മുമ്പ് ഉപയോഗിച്ച പാസ്‌വേഡ് ഹാഷിംഗ് സ്കീമിന്റെ SHA512 ഉൾപ്പെടുന്നു: lആവശ്യത്തിന് വലിയ ഉപ്പ് മൂല്യങ്ങൾ സജ്ജീകരിക്കേണ്ടതിന്റെ ആവശ്യകത (കുറഞ്ഞത് 128 ബിറ്റുകൾ), DoS ആക്രമണങ്ങൾക്കുള്ള സാധ്യത ദൈർഘ്യമേറിയ പാസ്‌വേഡുകൾ ഹാഷ് ചെയ്യുമ്പോൾ സിപിയുവിൽ പരാന്നഭോജികൾ സൃഷ്ടിക്കുന്നതിലൂടെ, എസ്പാസ്‌വേഡ് സൈസ് ആക്രമണത്തിനുള്ള സാധ്യത ഹാഷ് പ്രോസസ്സിംഗ് സമയത്തിന്റെ നിഷ്ക്രിയ വിശകലനത്തെ അടിസ്ഥാനമാക്കി, ക്രിപ്റ്റോഗ്രാഫിക് കീ ഡെറിവേഷൻ ഫംഗ്ഷൻ (കെഡിഎഫ്) ഉപയോഗിക്കാതെ പ്രവർത്തിക്കുക.

കൂടാതെ, yescrypt ഉപയോഗിക്കുന്നത് ഇപ്പോൾ കോൺഫിഗറേഷൻ ഫയലിൽ umask കോൺഫിഗറേഷൻ സംഭരിക്കുന്നു /etc/login.defs പകരം /etc/profile.

ഹാഷ് മാറ്റത്തെ കുറിച്ച്, Argon2 അൽഗോരിതം എന്നും പരാമർശിക്കപ്പെടുന്നു, 2015-ലും പാസ്‌വേഡ് ഹാഷിംഗ് മത്സരത്തിൽ വിജയിച്ചു ഒരു ഓപ്ഷനായി കണക്കാക്കപ്പെട്ടു പാസ്‌വേഡ് ഹാഷിംഗിനായി, പക്ഷേ ആർച്ച് ലിനക്സിൽ ഉപയോഗിക്കുന്നില്ല, കാരണം ഇത് ലൈബ്രറി പിന്തുണയ്ക്കുന്നില്ല libxcrypt PAM-ൽ ഉപയോഗിക്കുന്നു.

ഇതിലേക്ക് ചേർക്കുക, ആർച്ച് ലിനക്സിലെ മെച്ചപ്പെടുത്തലുകളെ കുറിച്ച് സംസാരിക്കുന്നു, Archinstall 2.6.1 ഇൻസ്റ്റാളർ അപ്‌ഡേറ്റും ശ്രദ്ധിക്കേണ്ടതാണ്. ആർക്കിൻസ്റ്റാൾ വിതരണത്തിന്റെ ഡിഫോൾട്ട് മാനുവൽ ഇൻസ്റ്റലേഷൻ മോഡിന് പകരം ഒരു ഗൈഡഡ് ഓട്ടോമേറ്റഡ് ഇൻസ്റ്റലേഷൻ മോഡ് നൽകിക്കൊണ്ട് ഉപയോഗിക്കാം

പുതിയ പതിപ്പിൽ ഉപയോക്താവിന് ഇപ്പോൾ സമാന്തര ഡൗൺലോഡുകളുടെ അനിയന്ത്രിതമായ എണ്ണം കോൺഫിഗർ ചെയ്യാനുള്ള കഴിവുണ്ട്, കൺസോൾ ഡിസ്പ്ലേ മാനേജറായി ly ഉപയോഗിക്കുന്നതിനും lightdm-ൽ gtk-greeter-ന് പകരം സ്ലിക്ക്-ഗ്രീറ്റർ ഉപയോഗിക്കുന്നതിനുമുള്ള ഒരു ഓപ്ഷൻ ചേർത്തിട്ടുണ്ട്. കിറ്റി, ഡോൾഫിൻ, wofi ആപ്ലിക്കേഷനുകൾ ഹൈപ്പർലാൻഡ് കോമ്പോസിറ്റ് സെർവറിനെ അടിസ്ഥാനമാക്കി പരിസ്ഥിതി സൃഷ്ടിക്കുന്ന പ്രൊഫൈലിലേക്ക് ചേർത്തു.

മറ്റുള്ളവയിൽ വേറിട്ടുനിൽക്കുന്ന മാറ്റങ്ങൾ de Archinstall 2.6.1:

  • പിന്തുണയ്ക്കാത്ത പാർട്ടീഷനുകൾ മൂലമുണ്ടായ ക്രാഷ് പരിഹരിച്ചു
  • മുൻകൂട്ടി കോൺഫിഗർ ചെയ്‌ത ക്രമീകരണങ്ങളിൽ നിന്ന് ഡെസ്‌ക്‌ടോപ്പ് പ്രൊഫൈലുകൾ ലോഡുചെയ്യുന്നത് പരിഹരിച്ചു
  • തെറ്റായ ടാർഗെറ്റ് ഉപകരണം കാരണം MBR ഉപകരണങ്ങളിൽ GRUB ഇൻസ്റ്റാളേഷൻ പ്രശ്നം പരിഹരിച്ചു
  • മാനുവൽ പാർട്ടീഷനിലെ ചില ബഗുകൾ പരിഹരിച്ചു
  • ഇഷ്‌ടാനുസൃത കമാൻഡുകളുടെ പ്രശ്‌നം പരിഹരിച്ചു
  • നിലവിലുള്ള പാർട്ടീഷനുകളിൽ മൗണ്ട് പോയിന്റുകൾ നൽകുന്നതിന് അനുവദിക്കുക
  • UUID ഏറ്റെടുക്കൽ പരിഹരിക്കുക
  • കേസ് അവഗണിച്ച് പ്രൊഫൈലുകൾ അടുക്കുക

ഒടുവിൽ നീ ആണെങ്കിൽ അതിനെക്കുറിച്ച് കൂടുതലറിയാൻ താൽപ്പര്യമുണ്ട്, നിങ്ങൾക്ക് വിശദാംശങ്ങൾ പരിശോധിക്കാൻ കഴിയും ഇനിപ്പറയുന്ന ലിങ്ക്.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: AB ഇന്റർനെറ്റ് നെറ്റ്‌വർക്കുകൾ 2008 SL
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.