Arch Linux is een Linux-distributie voor algemeen gebruik gericht op gevorderde gebruikers.
Een paar dagen geleden werd het aangekondigd via een publicatie op de officiële Arch Linux-website, waarin de Ontwikkelaars hebben de wijziging in het hashing-schema aangekondigd standaardwachtwoord, en er is ook een wijziging aangebracht in de umask-configuratie.
Het bericht vermeldt dat Arch Linu nu bouwtx gaan ze van het gebruik van de SHA512 HASH naar het gebruik van yescrypt.
yescrypt is een nieuw schema voor het coderen van wachtwoorden en cryptografische sleutels genereren op basis van wachtwoorden of wachtwoordzinnen. Jacrypt Het is gebaseerd op scrypt en bevat ondersteuning voor klassieke scrypt, een conservatieve scrypt-modificatie (genaamd YESCRYPT_WORM) en tenslotte een diepe scrypt-modificatie (genaamd YESCRYPT_RW), die wordt aangeboden als de belangrijkste (en vanaf nu wordt geïmpliceerd door yescrypt).
Een van de voordelen van Yescrypt wordt vermeld dat dit breidt de mogelijkheden van klassieke scrypt uit door het gebruik van geheugenintensieve schema's te ondersteunen en de effectiviteit van aanvallen met GPU's, FPGA's en gespecialiseerde chips te verminderen. veiligheid van Yescrypt wordt gegarandeerd door het gebruik van cryptografische primitieven SHA-256, HMAC en PBKDF2 al getest.
Yescrypt is het meest schaalbare wachtwoordhashing-schema en biedt vrijwel optimale beveiliging tegen offline aanvallen voor een breed scala aan bruikbare geheugengroottes, van kilobytes tot terabytes en meer. Aan de andere kant zijn de kosten hiervan de complexiteit van yescrypt, en complexiteit is een nadeel van elke software.
Om deze reden, yescrypt is momenteel bedoeld voor grote implementaties (miljoenen wachtwoorden) waarbij de complexiteit van yescrypt klein is vergeleken met de algehele complexiteit van de authenticatiedienst. Voor kleinere implementaties en programma-integraties blijft bcrypt voorlopig een redelijke kortetermijnoptie.
Terwijl het van de nadelen is van het eerder gebruikte wachtwoordhashing-schema op basis van het algoritme SHA512 omvat: lde noodzaak om voldoende grote zoutwaarden in te stellen (minimaal 128 bits), gevoeligheid voor DoS-aanvallen door parasitaire belasting van de CPU te creëren bij het hashen van lange wachtwoorden, sgevoeligheid voor een aanval op wachtwoordgrootte gebaseerd op passieve analyse van de hashverwerkingstijd, werk zonder gebruik te maken van de cryptografische sleutelafleidingsfunctie (KDF).
Bovendien slaat het gebruik van yescrypt nu de umask-configuratie op in het configuratiebestand /etc/login.defs in plaats van /etc/profiel.
Over de hash-verandering, Er wordt ook vermeld dat het Argon2-algoritme, die in 2015 ook de wachtwoordhashing-wedstrijd won werd als een optie beschouwd voor wachtwoordhashing, maar niet gebruikt in Arch Linux omdat het niet door de bibliotheek wordt ondersteund libxcrypt gebruikt in PAM.
Voeg hieraan toe, pratend over de verbeteringen in Arch Linux, Ook vermeldenswaard is de Archinstall 2.6.1 installer-update. Archinstalleren kan worden gebruikt in plaats van de standaard handmatige installatiemodus van de distributie, waardoor een begeleide en geautomatiseerde installatiemodus wordt geboden
In de nieuwe versie heeft de gebruiker nu de mogelijkheid om een willekeurig aantal parallelle downloads te configureren, er is een optie toegevoegd om ly te gebruiken als console-displaymanager en ook slick-greeter te gebruiken in plaats van gtk-greeter in lightdm. De applicaties kitty, Dolphin en wofi zijn toegevoegd aan het profiel waaruit de omgeving bestaat op basis van de Hyprland composietserver.
Van anderen veranderingen die opvallen de Archinstallatie 2.6.1:
- Crash opgelost veroorzaakt door niet-ondersteunde partities
- Probleem opgelost met het laden van bureaubladprofielen vanuit vooraf geconfigureerde instellingen
- GRUB-installatieprobleem op MBR-apparaten opgelost vanwege een onjuist doelapparaat
- Enkele bugs in handmatige partitie opgelost
- Probleem met aangepaste opdrachten opgelost
- Sta toe dat koppelpunten worden toegewezen aan bestaande partities
- UUID-acquisitie repareren
- Sorteer profielen waarbij hoofdlettergebruik wordt genegeerd
eindelijk als je bent geïnteresseerd om er meer over te wetenkunt u de details in het volgende link.