Несколько дней назад об этом было объявлено в публикации на официальном сайте Arch Linux, в которой Разработчики анонсировали изменение схемы хеширования пароль по умолчанию, а также были внесены изменения в конфигурацию umask.
В посте упоминается, что Arch Linu сейчас строитx они перейдут от использования HASH SHA512 к использованию Yescrypt.
Yescrypt — новая схема шифрования паролей и генерировать криптографические ключи из паролей или парольных фраз. Дакрипт Он основан на scrypt и включает поддержку классического scrypt. консервативная модификация сценария (называемая YESCRYPT_WORM) и, наконец, глубокая модификация сценария (называемая YESCRYPT_RW), которая предлагается в качестве основной (и с этого момента подразумевается под Yescrypt).
Среди преимуществ из Yescrypt упоминается, что это расширяет возможности классического скрипта за счет поддержки использования схем с интенсивным использованием памяти и снижения эффективности атак с использованием графических процессоров, FPGA и специализированных чипов. безопасность от Yescrypt гарантируется использование криптографических примитивов SHA-256, HMAC и PBKDF2 уже протестированы.
Yescrypt — это наиболее масштабируемая схема хеширования паролей, обеспечивающая почти оптимальную защиту от автономных атак для широкого диапазона объемов используемой памяти: от килобайт до терабайт и более. С другой стороны, цена этого — сложность Yescrypt, а сложность — недостаток любого программного обеспечения.
По этой причине, Yescrypt в настоящее время предназначен для крупных развертываний (миллионы паролей), где сложность Yescrypt невелика по сравнению с общей сложностью службы аутентификации. Для небольших развертываний и интеграции программ bcrypt на данный момент остается разумным краткосрочным вариантом.
Хотя по части недостатков ранее использовавшейся схемы хеширования паролей на основе алгоритма SHA512 включает в себя: лнеобходимость установки достаточно больших значений соли (не менее 128 бит), восприимчивость к DoS-атакам создавая паразитную нагрузку на процессор при хешировании длинных паролей,восприимчивость к атаке по размеру пароля на основе пассивного анализа времени обработки хеша, работать без использования функции получения криптографического ключа (KDF).
Кроме того, использование Yescrypt теперь сохраняет конфигурацию umask в файле конфигурации. /etc/логин.defs вместо / etc / profile.
По поводу изменения хеша, Также упоминается, что алгоритм Argon2, который также выиграл конкурс по хешированию паролей в 2015 году. рассматривался как вариант для хеширования паролей, но не используется в Arch Linux, поскольку не поддерживается библиотекой libxcrypt используется в PAM.
Добавим к этому, говоря об улучшениях в Arch Linux, Также стоит отметить обновление установщика Archinstall 2.6.1. Архинсталляция может использоваться вместо режима ручной установки дистрибутива по умолчанию, обеспечивая управляемый и автоматический режим установки.
В новой версии у пользователя появилась возможность настраивать произвольное количество параллельных загрузок, добавлена возможность использовать ly в качестве менеджера отображения консоли, а также использовать slick-greeter вместо gtk-greeter в Lightdm. В профиль, составляющий среду на базе композитного сервера Hyprland, добавлены приложения kitty, Dolphin и wofi.
Других изменения, которые выделяются de Архиустановка 2.6.1:
- Исправлен сбой, вызванный неподдерживаемыми разделами.
- Исправлена загрузка профилей рабочего стола из предварительно настроенных настроек.
- Исправлена проблема с установкой GRUB на устройствах MBR из-за неправильного целевого устройства.
- Исправлены некоторые ошибки в разделах вручную.
- Исправлена проблема с пользовательскими командами.
- Разрешить назначение точек монтирования на существующих разделах
- Исправить получение UUID
- Сортировка профилей без учета регистра
наконец, если вы интересно узнать об этом больше, вы можете проверить подробности в по следующей ссылке.