Arch Linux menukar algoritma pencincangan kata laluan lalai

Darkcrizt

Minit 4

Arch Linux

Arch Linux ialah pengedaran Linux tujuan umum yang bertujuan untuk pengguna lanjutan.

Beberapa hari lalu ia telah diumumkan melalui penerbitan di laman web rasmi Arch Linux, di mana Pembangun telah mengumumkan perubahan dalam skim pencincangan kata laluan lalai, ditambah dengan perubahan juga telah dibuat pada konfigurasi umask.

Jawatan itu menyebut bahawa Arch Linu membina sekarangx mereka akan beralih daripada menggunakan HASH SHA512 kepada menggunakan yescrypt.

yescrypt ialah skim baharu untuk menyulitkan kata laluan dan menjana kunci kriptografi daripada kata laluan atau frasa laluan. Yescrypt Ia berdasarkan scrypt dan termasuk sokongan untuk scrypt klasik, pengubahsuaian scrypt konservatif (dipanggil YESCRYPT_WORM) dan akhirnya pengubahsuaian scrypt dalam (dipanggil YESCRYPT_RW), yang ditawarkan sebagai yang utama (dan tersirat oleh yescrypt mulai sekarang).

Antara kelebihannya dari Yescrypt, disebutkan bahawa ini mengembangkan keupayaan scrypt klasik dengan menyokong penggunaan skim intensif memori dan mengurangkan keberkesanan serangan menggunakan GPU, FPGA dan cip khusus. Keselamatan oleh Yescrypt dijamin oleh penggunaan primitif kriptografi SHA-256, HMAC dan PBKDF2 telah pun diuji.

Yescrypt ialah skim pencincangan kata laluan yang paling berskala, menyediakan keselamatan hampir optimum terhadap serangan luar talian untuk pelbagai saiz memori yang boleh digunakan, daripada kilobait kepada terabait dan seterusnya. Sebaliknya, kos ini adalah kerumitan yescrypt, dan kerumitan adalah kelemahan mana-mana perisian.

Atas sebab ini, yescrypt pada masa ini bertujuan untuk penggunaan yang besar (berjuta-juta kata laluan) di mana kerumitan yescrypt adalah kecil berbanding dengan kerumitan keseluruhan perkhidmatan pengesahan. Untuk penggunaan yang lebih kecil dan penyepaduan program, bcrypt kekal sebagai pilihan jangka pendek yang munasabah buat masa ini.

Manakala di pihak keburukan daripada skema pencincangan kata laluan yang digunakan sebelum ini berdasarkan algoritma SHA512 termasuk: lkeperluan untuk menetapkan nilai garam yang cukup besar (sekurang-kurangnya 128 bit), kerentanan terhadap serangan DoS dengan mencipta beban parasit pada CPU apabila mencincang kata laluan yang panjang, skerentanan kepada serangan saiz kata laluan berdasarkan analisis pasif masa pemprosesan cincang, bekerja tanpa menggunakan fungsi terbitan kunci kriptografi (KDF).

Selain itu, menggunakan yescrypt kini menyimpan konfigurasi umask dalam fail konfigurasi /etc/login.defs sebaliknya /etc/profile.

Mengenai perubahan hash, Ia juga disebut bahawa algoritma Argon2, yang memenangi pertandingan pencincangan kata laluan pada tahun 2015 juga dianggap sebagai pilihan untuk pencincangan kata laluan, tetapi tidak digunakan dalam Arch Linux kerana ia tidak disokong oleh pustaka libxcrypt digunakan dalam PAM.

Tambah pada ini, bercakap tentang penambahbaikan dalam Arch Linux, Juga perlu diberi perhatian ialah kemas kini pemasang Archinstall 2.6.1. Archinstall boleh digunakan dan bukannya mod pemasangan manual lalai pengedaran, menyediakan mod pemasangan berpandu dan automatik

Dalam versi baharu, pengguna kini mempunyai keupayaan untuk mengkonfigurasi bilangan muat turun selari sewenang-wenangnya, pilihan telah ditambahkan untuk menggunakan ly sebagai pengurus paparan konsol dan juga menggunakan slick-greeter dan bukannya gtk-greeter dalam lightdm. Aplikasi kitty, Dolphin dan wofi telah ditambahkan pada profil yang membentuk persekitaran berdasarkan pelayan komposit Hyprland.

Dari yang lain perubahan yang menonjol de Archinstall 2.6.1:

  • Ranap sistem yang disebabkan oleh partition tidak disokong
  • Memperbaiki memuatkan profil desktop daripada tetapan prakonfigurasi
  • Isu pemasangan GRUB pada peranti MBR telah diperbaiki kerana peranti sasaran yang salah
  • Memperbaiki beberapa pepijat dalam partition manual
  • Isu arahan tersuai telah diperbaiki
  • Benarkan menetapkan titik pelekap pada partition sedia ada
  • Betulkan pemerolehan UUID
  • Isih profil tanpa menghiraukan huruf besar

akhirnya jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butiran di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.